SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

紛争事例に学ぶ、ITユーザの心得

誰がどこまで責任を負うのか 複雑化するシステム開発で、足元をすくわれない方法

 本連載はユーザー企業の情報システム担当者向けに、システム開発における様々な勘所を実際の判例を題材として解説しています。今回取り上げるテーマは「責任の所在」です。クラウドサービスの利用などが増え、一昔前と比べて様々な立場の人がシステム開発に関わる時代となりました。誰がどこまで責任を負うのか。しっかりと把握しておかないと、足元をすくわれる自体になりかねません。

関係者が増え、複雑化するシステム開発の現場

 昨今、システムの導入においてクラウドサービスやソフトウェアの利用が主流となり、プロジェクトに関わる人物の数も増えてきました。昔であれば、発注者であるユーザーと、プログラム開発を担当するシステムエンジニアやプログラマー、それにハードウェアを提供するハードウェアベンダーなどが、それぞれ責任を分担をして取り組んでいました。

 それぞれの責任も、要件の不備ならユーザー、ソフトウェアの欠陥ならシステムエンジニア、プログラマー、機械の故障ならハードウェアベンダーというように、責任の所在がはっきりしていました。しかし今は、それらステークホルダーに加えて、クラウドベンダーやパッケージソフトウェアベンダーがそれぞれ複数社参加する場合もあります。そして何かの不具合が発生した場合、その責任を技術面、契約面、法律面等で切り分けるのが非常に複雑になってきています。

関与していないプログラム、責任は誰が取るのか?

 今回紹介するのも、電子商取引サイト(以下、ECサイト)の構築を依頼した企業(以下、原告企業)がサイトにセキュリティ上の不備があるとしてITベンダー(以下、被告ITベンダー)を訴えた事例なのですが、実際にセキュリティ上の不備を含んでいたのは、被告ITベンダー自身が開発していないプログラムでした。

 では、この責任は誰が取るのでしょうか。セキュリティ上の不備と言いましたが、使い方次第で、問題にはならないとも言える仕様でした。これを開発した企業(以下、A社)としては、預かり知らぬ話であり、被告ITベンダーとしては、顧客である原告企業からの指示により、このソフトウェアをシステムに組み込んだわけで、その不具合については責任の範囲外と主張。一方、原告企業は、専門家ではない自分達にはソフトウェアの機能や不備を指摘できるはずがない、と被告ITベンダーを糾弾しました。

 しかも、このソフトウェアの導入は原告企業が決定し、A社と直接契約しましたが、元々それを推薦したのは、被告ITベンダーであるという事情もあり、責任の所在がかなり複雑です。

 皆さんの会社でも、クラウドサービスやソフトウェアを活用したシステムの構築が行われていると思います。同じような轍を踏まないためには、どのような注意が必要でしょうか。まずは事件の概要からご覧ください。

次のページ
推薦したのはベンダー、契約したのはユーザー、情報漏洩の責任は誰が?

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
紛争事例に学ぶ、ITユーザの心得連載記事一覧

もっと読む

この記事の著者

細川義洋(ホソカワヨシヒロ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16071 2022/06/15 09:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング