SQLインジェクション対策もれの責任を開発会社に問う判決
ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
行政訴訟の控訴審でケンコーコムらが逆転勝訴--一般用医薬品のネット販売規制
東京高等裁判所(東京高裁)は4月26日、ケンコーコムとウェルネットが起こした一般用医薬品のネット販売規制に関する行政訴訟で、控訴人(一審の原告)の一般用医薬品のインターネット販売を認める判決を下した。 2009年6月に施行された改正薬事法の「薬事法施行規則等の一部を改正する省令」により、一般医薬品のインターネット販売などが規制されている。今回の行政訴訟は、一般用医薬品のインターネット等での郵便販売を認め、省令の無効などの確認を求めて2社が起こしたもの。(これまでの経緯はこちら) 一審の東京地方裁判所では、副作用による健康被害を防ぐため、インターネット販売などの規制は合理的であるとして訴えは退けられていた。控訴審では、控訴人が第1類、第2類も含めた一般用医薬品のインターネット販売を行う権利が認められた。ただし、第1類、第2類のインターネット販売を禁止した省令の無効確認については認められなかっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
