サプライチェーンセキュリティ対策|委託契約の12の重要ポイント | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
はじめに こんにちは、ディフェンシブセキュリティ部CSIRTアシスト課の小林雅哉です。 近ごろ、お客様から「サプライチェーンセキュリティ対策」のご相談をいただく機会が増えています。 IPAによる発表でも「サプライチェーンや委託先を狙った攻撃」は上位にランクインし、被害件数も増加傾向にあるなど、サプライチェーンセキュリティ対策の優先度は極めて高い状況です。 サプライチェーンセキュリティ対策に取り組むにあたって、技術面や統制面における対応はもちろん重要です。ただ、忘れてはならないのが「委託契約」における対応です。いくつかのインシデントでは、委託契約にてセキュリティ事項の理解と合意ができていなかったことが指摘されています。このように「委託契約」における対応も喫緊の課題の一つといえます。 課題が明らかである一方で、「委託契約で何をどのように書くべきか」の情報はまだ不足しています。そのため、本ブログ
freee、契約書のリスク検知と修正案をAIが示唆--スモールビジネスの契約に特化
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます freeeは11月8日、「freeeサイン|契約チェック」(以下、freeeサイン)を発表した。 freeeサインは、秘密保持契約書や業務委託契約書など契約書の「PDF」ファイルや「Microsoft Word」のファイルをアップロードすると、AIが契約上のリスクを検知し、修正案などを示唆するサービス。11月10日から提供を開始する。 同社 契約本部 PdMグループマネージャーの森脇啓太氏は「スモールビジネスにおける契約プロセスの課題は、専門的な法律知識を持つ人材が社内にいない点。内容に不安が残るまま契約の締結に進んでしまう、もしくはリスクが内在している状況でも取り引きを進めなければならない」と指摘しながら、freeeサインの有意性を強
わずか4カ月でApple Watchのバッテリーがダメになり修理交換しようとしたら端末料金満額を支払わされた話
Apple公式の修理サービスには、修理してほしい端末を店舗まで持って行って修理してもらう「持ち込み修理」と、Apple指定の配送業者に修理端末を引き取ってもらい修理する「配送修理」の2種類が存在します。家の近くに対象店舗がない人や地方の暮らしの人にとって、家まで端末を引き取りに来てもらえる「配送修理」は非常に便利でありがたいサービスなのですが、このサービスを利用した男性が端末が保証期間内であったにもかかわらず端末料金満額を支払わされてしまうという事態に遭遇しています。 An Apple-FedEx debacle had a local man caught in the middle, batted back and forth - The Boston Globe https://www.bostonglobe.com/2022/05/09/business/an-apple-fede
アジャイル開発と開発言語の合意・未完成の責任 東京地判令3.9.30(平31ワ3149) - IT・システム判例メモ
アジャイル開発の紛争事例。ポイントは、①契約の性質は請負か、②開発言語や納期などの債務の内容の合意、③損害の範囲。 事案の概要 X(設立予定会社の発起人)は、Yに対し、設立予定会社の営業に用いるウェブサイト(本件ウェブサイト)の開発を委託し、本件契約を締結した。開発報酬は月額2000米ドル、メンテナンスは月額800米ドルと定められた。いわゆるアジャイル方式で行うことが合意され、契約書は後追いで取り交わされた。 本件ウェブサイトは、本件契約締結時点において第三者が開発した原型が存在しており、それに追加・改良していくことが前提となっていた。 Xは、Yによる開発が遅延し、本件ウェブサイトがまったく機能しないとして、Yに対し、本件契約の債務不履行による損害賠償及び不法行為に基づく損害賠償として、既払代金相当額、逸失利益額、慰謝料、弁護士費用など、合計で約2000万円を請求した。 ここで取り上げる争
最後の不具合が除去されるまで、働き続けてもらいます
東京地方裁判所 平成27年6月25日判決から あるPOSシステム販売業者(以下 発注者)がソフトウェア開発業者(以下 受注者)に美容サロン向けPOSシステムのソフトウェア改修作業を依頼した。両者の間では「請負業務に関する基本契約」が締結され、作業費用の支払いは発注者が本件システムを販売した実績に応じて払われることとなった。締結された契約書には、以下のような条項が含まれていた。 本件委託内容は、本件製品の改修作業に関し、両者協議の上、1人月相当と合意した作業を、発注者の指示に従って行うものとし、改修後の本件製品のソースコードを含む開発環境一式、改修箇所および改修方法を示すドキュメントおよび動作保障された実行形式プログラム一式を納品物とする。 本連載の読者なら、契約書の条項を見て首を傾げることだろう。 実行形式のプログラムを成果物としており、代金の支払いも発注者が販売したシステムの代金に応じて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AIの契約レビューって違法なの? AI・契約レビューテクノロジー協会設立、適法性を発信
AI契約審査プラットフォーム「LegalForce」、校正業務の工数を削減する「表記ゆれチェッカー」をリリース
