Hashのブックマーク / 2015年1月22日 - はてなブックマーク

Hash id:Hash

2015年1月22日のブックマーク (2件)

クロネコメール便の廃止について｜ヤマト運輸
日本郵便株式会社（以下、会社）以外の者は、何人も、郵便の業務を業とし、また、会社の行う郵便の業務に従事する場合を除いて郵便の業務に従事してはならない。ただし、会社が、契約により会社のため郵便の業務の一部を委託することを妨げない。会社（契約により会社から郵便の業務の一部の委託を受けた者を含む）以外の者は、何人も、他人の信書（特定の受取人に対し、差出人の意思を表示し、又は事実を通知する文書をいう。以下同じ。）の送達を業としてはならない。二以上の人又は法人に雇用され、これらの人又は法人の信書の送達を継続して行う者は、他人の信書の送達を業とする者とみなす。
Hash 2015/01/22
わかりやすい説明

business

law
リンク
SQLインジェクション対策もれの責任を開発会社に問う判決
ポイントは下記の通りです。 X社（原告）はセキュリティ対策について特に指示はしていなかった損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった（2010年1月29日） X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた（2010年9月27日）が、その後X社は改良の指示をしなかった以下の脆弱性その他が認められたシステム管理機能のIDとパスワードが admin/password であった個人情報が記載されたお問い合わせログファイルの閲覧が可能（ディレクトリリスティングと意図しないファイ
Hash 2015/01/22
開発会社, 根切りに値切られても最低限のセキュリティ対策しておかないと裁判に負けるわけか. 程度問題ではあるけど判例になってしまったのは辛い

security

business
リンク
- 2015年1月23日
- 2015年1月22日
- 2015年1月21日