(16)受託したシステムの脆弱性と賠償責任問題を考える(2015年5月15日) 日本ネットワークセキュリティ協会 幹事 (社)日本クラウドセキュリティアライアンス代表理事 アルテア・セキュリティ・コンサルティング 代表 二木真明 開発を委託したシステムやサービスの瑕疵によって発生した損害の取扱は、以前から委託側と受託側の間で頭の痛い問題でした。とりわけ、アウトソーシングが(過度に)進んでしまった日本にあっては、ユーザ側はリスクも委託先にできるだけ移転したいと考えますし、一方で受託する側は、こうしたリスクを契約文面などで、可能な限り制限しようとします。契約書の賠償部分の記述で何度も法務部と相手先の板挟みになった経験をお持ちの方も少なくないでしょう。たとえば、システムが止まったとかパフォーマンスが低下したというような障害のリスクは、ある程度想定ができます。業務が止まることによる損失を見積もれば
![JNSA「セキュリティしんだん」](https://cdn-ak-scissors.b.st-hatena.com/image/square/87d9e66dec0c6ac360c862f977316f5364af36fe/height=288;version=1;width=512/https%3A%2F%2Fwww.jnsa.org%2Fimages%2Fobj%2Fimg_thumb_secshindan.png)