関係法令Q&Aハンドブック - NISC
内閣官房内閣サイバーセキュリティセンター(NISC)は、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令Q&Aハンドブック」(以下「本ハンドブック」といいます。)を作成しています。 企業における平時のサイバーセキュリティ対策及びインシデント発生時の対応に関する法令上の事項に加え、情報の取扱いに関する法令や情勢の変化等に伴い生じる法的課題等を可能な限り平易な表記で記述しています。 企業実務の参考として、効率的・効果的なサイバーセキュリティ対策・法令遵守の促進への一助となれば幸いです。 ※Ver2.0は、令和5年9月に、サイバーセキュリティを取り巻く環境変化、関係法令・ガイドライン等の成立・改正を踏まえ、項目立て・内容の充実、更新を行い改訂されたものです。 Q&Aで取り上げている主なトピックスについて サイバーセキュリティ基本法関連 会社法
「情報処理に関する法的問題」研究グループ
情報処理学会「情報処理に関する法的問題」研究グループ LIP: Legal issues concerning Information Processing お知らせ 【参加者募集中】 9月27日(金) 17-18時(オンライン) アジャイル開発契約に関するオンラインセミナー アジャイル開発のソフトウェアモデル契約2022.3.4版公開 第84回全国大会イベントで発表したアジャイル開発のソフトウェアモデル契約を前バージョンとの修正履歴付きで公開しました。初版との違いがわかります。ダウンロードしてご自由にお使いください。 契約書本体 契約書本体(初版との修正箇所履歴付き) アジャイル開発のソフトウェアモデル契約2020.6.7版公開 第82回全国大会イベントで発表予定でしたアジャイル開発のソフトウェアモデル契約を公開しました。 前文 契約書本体 動画による解説 アジャイル開発:法務部門向けの
エンタプライズ系事業/非ウォーターフォール型開発 | アーカイブ | IPA 独立行政法人 情報処理推進機構
ウォーターフォール型でないソフトウェア開発手法、すなわち、アジャイル開発など「非ウォーターフォール型」の開発手法は、日本国内のソフトウェア開発においても、WebアプリケーションやWebサービス開発などを中心に広がり、 競争力のある製品およびサービス開発 顧客ニーズへの迅速な対応 開発者、技術者のモチベーション向上 等に成果を上げています。 IPA/SECでは、「非ウォーターフォール型」開発手法の成果の源を分析し、その適用領域や適用方法について整理するための検討に取り組んでいます。この検討の結果として、日本のソフトウェア産業全体が同様の成果を享受できるようになることを期待しています。 平成21年度に、「非ウォーターフォール型開発研究会」を設置し、非ウォーターフォール型開発に関する調査結果に基づき、我が国における非ウォーターフォール型開発の活用に向けた課題を抽出しました。平成22年度以降、それ
「開発をアジャイルで」「でも契約は一括で」と言ってくる顧客がいたらどうすべきか? - ミッションたぶんPossible
はじめに このブログでは言及してませんでしたが、宣言どおり無事転職して、今年の1月から新宿のSIerで働いています。まぁその辺の話は来月あたりの暇な時にでも書くとして*1、今回は別の話。 ついこの間、その新会社で、PM的役割をこなす社員を対象に開かれた「法務研修」という名のついた社内セミナーに参加しました。内容は、SIerの立場で契約に携わる時にどうすべきか、というもの。SIerあるあるの契約にまつわる揉め事を事例に、それを回避するために何に気をつけるべきか、といったことが扱われました。まぁこれ自体は目新しい内容ではなく、SIerに所属する者なら当然知っておく・気をつけるべきことばかり。再確認という意味では非常に有意義でしたが、それ以上でもそれ以下でも無かったなぁ、というのがオレの率直な意見でした。……研修本編終了までは。 ちょっとこれ大丈夫か、と思ったのは、Q&Aに入ってから。社員の誰か
その要件定義、有償だって言わなかったからタダですよね?
連載目次 IT開発では、正式な契約を待たずにベンダーが作業に着手してしまう例は少なくない。もちろん順番として正しくはないのだが、システムのリリース時期を順守しようと思えば、作業着手は1日でも早い方が良い。また、メンバーを待機させるのがもったいなくて、金額の合意や正式契約の締結を待たずに作業に入るベンダーの気持ちも分からなくはない。 しかし、正式な契約や金額の合意なくスタートし、その後開発が中止になったり、そこから紛争に発展したりするプロジェクトは少なくない。ベンダーとして指名され、作業に着手したが、結局、正式な金額が合意せずプロジェクトが頓挫してしまった。この場合、そこまでに実施した作業の費用は払ってもらえるのだろうか。 今回も実際の裁判例を基に考察していこう。
アジャイルだか何だか知らないけれど、ドキュメントがないのでシステムは未完成ね
アジャイルだか何だか知らないけれど、ドキュメントがないのでシステムは未完成ね:「訴えてやる!」の前に読む IT訴訟 徹底解説(39)(1/3 ページ) IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。今回は「システム開発におけるドキュメントは、何のために必要か?」を解説する。 連載目次 アジャイル開発だからドキュメントはいらない? 最近はアジャイル開発が一般的になり、ユーザーと一緒になって話し合いながらモノづくりをしていく現場では、「ドキュメントは必要ない」と考える技術者も増えていると思う。実際、最近の開発では、「要件定義書」や「設計書」、あるいは「テスト仕様書」や、その「結果報告書」も作成せず、簡単なメモを残すだけで、後はプログラム本体を納品すれば完了してしまうようなものもある。 この考え方は、ある意味合理的だ。システムを細かい機能に分けて、ユーザーヒアリングやワークシ
システムの開発対象と完成 東京地判平26.9.10(平22ワ46537他) - IT・システム判例メモ
開発が完了したというためにはシステムが支障なく動作し,十分な性能を有するものである必要があるとしつつ,ドキュメント等が不十分でそれが認定できないとした事例。 事案の概要 Xは,Yから商品先物取引受託業務に使用するシステムの開発を請け負って,開発したにもかかわらず,代金を払わないとして,未払請負代金(約1090万円)と,データセンタ利用料(約530万円)の支払いを求めたのに対し(本訴), Yは,Xが期限までにシステムを完成させなかったとして,既払代金相当額を含む損害の賠償として約9400万円の支払いを求めた(反訴)。 XY間では複数の契約(覚書含む)が取り交わされたが,これらをまとめて本件システム開発契約とする。 ここで取り上げる争点 (1)Xが請け負った業務の内容と納期 (2)Yは仕事を完成させたか 裁判所の判断 争点(1)業務の内容 システム開発紛争では,システムが完成したか否かが争われ
要件定義も設計もしてもらいましたが、他社に発注します。もちろんお金は払いません!
要件定義も設計もしてもらいましたが、他社に発注します。もちろんお金は払いません!:「訴えてやる!」の前に読む IT訴訟 徹底解説(24)(1/3 ページ) 東京高等裁判所 IT専門委員として数々のIT訴訟に携わってきた細川義洋氏が、IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。今回も正式契約なしに着手した開発の支払いをめぐる裁判を紹介する。ユーザーの要請でエンジニアを常駐して設計まで進めた開発案件、「他社に発注することにした」はアリ? ナシ? 連載目次 IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。前回は、ユーザーとベンダーの間で、見積もり合意も正式な契約もないまま作業を開始したプロジェクトが中断した判例を取り上げた。 今回も、ベンダーが正式な契約書のないまま作業した例を紹介する。同じような事例で恐縮だが、それだけこういった紛争が多いということだ。
[第1回]日本企業が巨額罰金を科される日
「忘れられる権利」で知られる「EU(欧州連合)データ保護規則」が2018年に施行される。EUデータ保護規則は「忘れられる権利」以外に、日本にはない個人情報を保護する考え方が数多く追加されている。現状でも、日本企業の個人データの扱いが日本国内で大きな問題にならなかったのに、欧州で制裁金を科せられた例は既にある。既にEUの個人情報を保護する法律と日本企業の考え方に大きなギャップがあるのだ。そんな状況でEUデータ保護規則が施行されると、日本企業はさらなる窮地に追い込まれることになる。専門家は異口同音に「日本企業が他人事なのは危機だ」と警鐘を鳴らす。 人間の運転なしで自動走行できる自動運転車、ITが生み出す金融サービス「FinTech」、センサーを搭載した全てのモノがインターネットでつながり情報をやり取りする「IoT(Internet of Things)」―。これら全ての技術に影響する法律が、E
![[第1回]日本企業が巨額罰金を科される日](https://cdn-ak-scissors.b.st-hatena.com/image/square/140e663c7d14be1c4fb0895fa523e7d5601db931/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F16%2F021800039%2F021800001%2Ftop2.jpg%3F20220512)
情報漏洩でベンダーに賠償責任、取り決めなくとも最低限の対策が不可欠
2015年8月21日、社会問題となった日本年金機構の年金情報流出問題に関する調査報告書が出そろった。外部攻撃による情報流出は、多くの企業にとって人ごとではない。もし、顧客情報などが漏えいした場合、その企業は厳しく責任を問われる。実は、機密情報を扱う情報システムを構築するITベンダーにもリスクがある。たとえ契約書などでセキュリティに関する明確な取り決めがなくとも、最低限の対策を盛り込まなければ、法的責任に問われる可能性があるという。 昨今、個人情報保護への意識が高まっているものの、顧客の個人情報などが流出したというニュースが後を絶たない。それには様々な原因があるだろう。情報システムが関係するケースでは、大きく二つの原因が想定できる。 一つは、情報システム自体に問題はなかったが、従業員のオペレーションミスなどで個人情報を流出させてしまうケース。もう一つは、そもそも情報システムにセキュリティ上の
エンジニアのための法律勉強会 #6『続:OSSのライセンスと、コンテンツやソースコードの著作権』 参加メモ
report.md エンジニアのための法律勉強会 #6『続:OSSのライセンスと、コンテンツやソースコードの著作権』 参加メモ 日時: 2015-07-21 19:21- 講師: 野島 梨恵氏 (東京山王法律事務所) 場所: Co-Edo 資料 http://bit.ly/co-edo-2015-07-21-pdf ハッシュタグ #coedo イベントURL: https://coedo-dev.doorkeeper.jp/events/27684 はじめに 私は決してソフトウェア関係、IT関係のプロというわけではない たまたま縁があって、システム関係訴訟を2,3件扱うことになった。 興味があって調べているうちに、こういう勉強会をやらせてもらうことになった。 前回のふりかえり OSS ライセンスとはなんぞや 法律家の面から見たらどうなるのか解説した 法的拘束力を持つものかどうか? おそらく
Web系フリーランスをモンスタークライアントから守る契約書【テンプレートあり】
契約書なしの口約束でお仕事を受けてませんか? 自分はまだ駆け出しのフリーランスだから…… クライアントへ契約の手間を与えてしまうから遠慮しちゃう…… 契約とか法律とかよくわからないから…… などなど、理由は様々あるのかもしれません。 でも、契約書なしで案件を受けていると必ずいつかトラブルが起きますよ。 例えば、代金以上の労働を求められたり、お金を払わず逃げられたり。 ボクも12年間、ウェブ制作業に関わってきてますが、残念なことにこうした契約に関わるトラブルをいろいろと経験しました。 確かに、契約書を自分で作るのは難しいです。行政書士へ契約書の作成を依頼するとかなりお金がかかります。 でも、契約書がたった1枚あるだけで、クライアントと友好的な関係を長く築けるのも事実です。 この記事のタイトルには「モンスタークライアントから守る」と書きました。 実際は、契約書は制作を受ける側のあなただけを守る
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IoT時代におけるOSSの利用と法的諸問題Q&A集.pdf
アジャイルと契約 | Agile Studio
アジャイルと契約#5 LIP版モデル契約書の紹介
情報システム・モデル取引・契約書 | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構
「個人を特定する情報が個人情報である」と信じているすべての方へ―第1回プライバシーフリーク・カフェ(前編)
Microsoft PowerPoint - システムベンダのセキュリティ対策義務.ppt [Compatibility Mode]
【解説】 クリエイティブ・コモンズ・ライセンス入門 【知財管理65巻6号掲載】
Sample DMCA Take Down Letter - IPWatchdog.com | Patents & Intellectual Property Law