SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

紛争事例に学ぶ、ITユーザの心得

「要件定義書にはあって契約書にはない」要件はベンダー側の債務か?裁判所の判決事例から考える契約の難しさ

 本連載は、ユーザー企業の情報システム担当者向けに、システム開発における様々な勘所を実際の判例を題材として解説しています。今回取り上げるテーマは、「『要件定義書にはあって契約書にはない』要件はベンダー側の債務か?裁判所の判決事例から考える契約の難しさ」です。システム要件に関する抜け漏れや誤りは、IT開発の世界では昔からよくあることです。しかし、それが情報漏洩などの重大な問題となると、ユーザーの信用や社会へ影響を及ぼしかねません。こうなった場合、ユーザーとベンダーがお互いにどう責任を負うかが争点となります。今回は、そんな裁判事例を見ながら、ベンダーとユーザーの担当者が押さえておくべき“契約”の注意点について考えましょう。

いつの時代でも絶えない要件の抜け漏れ

 昨今はアジャイル開発やDevOpsの浸透により、従来に比べてユーザー側がIT開発に関与する機会が増えました。それにともない、ユーザー側メンバーのシステム開発に関するリテラシーも随分と上がってきたように思います。私が普段仕事をしているIT開発の現場でも、専門家であるベンダーが気づかない設計上の問題やプロジェクト進行に係るリスクを、ユーザー側が指摘するといったことも珍しくなくなってきました。

 ただ、これはあくまで私見ですが、そんな中にあっても、ユーザーが提示するシステムの要件に関する抜け漏れや誤りの数は、以前からあまり変わることがないような気がしています。いったん凍結したはずの要件が設計段階、テスト段階で不備が指摘され、大きな手戻りになってしまうということは今でもよくある話です。

 また、抜け漏れた要件への対応が単なるやり直しで済む場合なら、期間と費用が大幅に膨らむという損失はあっても、被害はユーザーやベンダーの組織内に収まる場合が多いです。これが情報漏洩、特に個人情報に関する問題になると、その影響は社会全体に及びますし、特にユーザー組織はその信用を大きく落とすことになりかねません。

 もっとも、こうした情報漏洩の本当の責任がユーザーにあるのか、ベンダーにあるのかはケースバイケースです。世間的に非難を浴びるのはユーザー側だったとしても、その原因はベンダーの考慮不足や作業ミスという場合もあれば、ユーザー側の要件が不備だったという場合もあります。今回は、そんな情報漏洩の責任について裁判所がいくつかの条件を示した裁判例をご紹介します。

次のページ
契約では記載されていないセキュリティ要件

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
紛争事例に学ぶ、ITユーザの心得連載記事一覧

もっと読む

この記事の著者

細川義洋(ホソカワヨシヒロ)

ITプロセスコンサルタント東京地方裁判所 民事調停委員 IT専門委員1964年神奈川県横浜市生まれ。立教大学経済学部経済学科卒。大学を卒業後、日本電気ソフトウェア㈱ (現 NECソリューションイノベータ㈱)にて金融業向け情報システム及びネットワークシステムの開発・運用に従事した後、2005年より20...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/20036 2024/07/22 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング