脆弱性対応(Heartbleed)の責任の所在 東京地判令元.12.20(平29ワ6203) - IT・システム判例メモ
クレジットカード情報漏えい事故に関し,その原因の一つと考えられる脆弱性対応が運用保守業務に含まれていたか否かが争われた事例。 事案の概要 Xは,Xの運営する通販サイト(本件サイト)を第三者に開発委託し,運用していたが,その後,2013年1月ころまでに,Yに対し,本件サイトの運用業務を月額20万円で委託した(本件契約)。本件サイトはEC-CUBEで作られていた。なお,XからYへの業務委託に関し,契約書は作成されておらず,注文書には「本件サイトの運用,保守管理」「EC-CUBEカスタマイズ」としか記載されていない。 2014年4月には,OpenSSL*1の脆弱性があることが公表されたが*2,本件サイトでは,OpenSSLが用いられていた。 2015年5月ころ,Xは,決済代行会社から本件サイトからXの顧客情報(クレジットカード情報を含む)が漏えいしている懸念があるとの連絡を受け(本件情報漏えい)
「俺が責任を取る」って良くいうけれど、実際責任ってどうやって取るの?
ビジネスでの「責任の取り方」って? ビジネスにおける「責任」は、実は意外と幅広い概念を表しています。このことが「責任を取る」という表現を分かりづらく曖昧なものにしてしまっていると考えられます。 ビジネス上での「責任の取り方」は、大きく3つに分けることができます。すなわち、「遂行責任」「説明責任」「賠償責任」という3つの「責任」を果たすことを指しているのです。 別の言い方をすれば、これらの3つの責任が何を指しているのか?を理解しておくことが、適切な「責任の取り方」へとつながるのです。 ビジネス上での「責任の取り方」 遂行責任とは「最後までやり切る」ことへの責任、と言い換えることができます。 ビジネスにおいて、仕事を遂行する過程でさまざまな障壁が立ちはだかります。このとき、「障壁があったので仕事を完遂できませんでした」と言ってしまうと「言い訳」とされてしまいます。 たとえプランAでうまくいかな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
