著者情報
執筆記事
-
2015/07/16
第16回 ITユーザが情報漏えいに備えてやっておくべきこと(後編)
前々回、前回と情報セキュリティについてお話をさせて頂きました。情報を預かる組織はセキュリティに関する情報を日頃から収集、学習し、ベンダ等からのセキュリティ対策提案があれば、まずは検討すべきであること、万一の情報漏えいに備えて情報を重要度に応じて分別(トリアージ) して、対応策をあらかじめ準備しておくべきであること等、多少面倒な作業かもしれませんが、昨今のセキュリティ事情を考えるとやはり無視できないことではないかと思います。
-
2015/07/07
第15回 ITユーザが情報漏えいに備えてやっておくべきこと(中編)
前回は、平成26年1月に東京地裁に出された個人情報漏えい事件の判決を参考に、情報を漏えいさせてしまった組織は、場合によって不法行為を問われ、損害賠償を請求される可能性があること、それを防ぐためには、組織が情報セキュリティに関する情報を日頃から収集・学習し、ITベンダからのセキュリティ対策提案等があったときには真摯に検討すべきであること、といったお話をしました。「不法行為」なんて言葉にはちょっと構えてしまいますが、常識といえば常識かなといったところでしょうか。
-
2015/06/18
第14回 ITユーザが情報漏えいに備えてやっておくべきこと(前編)
日本年金機構から125万件の個人情報流出、東京商工会議所から最大12000件の会員情報流出と、ここのところ情報セキュリティに関する大きな事件が続いています。言うまでもなく、個人に係る情報が流出してしまうと、その企業や組織は、多額の慰謝料や損害賠償金を払わなければならないだけでなく、社会的な信用を失い、経営的にも大きな打撃を受けることにもなりかねません。読者の皆様の中にも自分の会社は大丈夫だろうかと気を揉んでいる方や上司から自社のセキュリティ対策を検討しろと言われて頭を悩ませている方もいるかもし...
-
2015/05/12
頓挫したプロジェクトの責任はどこにあるのか―ユーザが協力義務を怠ったとされる場合について
今回は、久しぶりに、「システム開発におけるユーザの協力義務」についてお話ししてみたいと思います。システム開発において、ユーザは単なるお客様ではありません。新しく作るシステムの要件を十分な詳細さと正確さをもって、しかるべき時期までに定義し、プロジェクトの最終局面では、できあがったシステムが、要件通りにできているか検証することは、ユーザの義務です。また、システム開発の中盤においても、ベンダが必要とする資料や情報をタイムリーに提供したり、ベンダとの会議には、しかるべき人間を出席させて、様々な判断をし...
-
2015/03/20
そのソフトウェアの不具合は瑕疵か瑕疵でないか
前回、ソフトウェアの不具合を損害賠償請求の対象となる“瑕疵”と見なすかどうか、その線引きはどこにあるのか、といったお話をしました。仮に不具合があったとしても、遅滞なく補修を行い、業務に使えるようにしていれば、必ずしも“瑕疵” ではなく、ユーザがベンダに対して行う賠償請求も認められない場合がある、と言った内容でした。実は、今回も同じようなお話なのですが、前回よりも、より明確に、このあたりに言及し、且つ前回は触れられていなかった新たなポイントに触れた判決を例示したいと思います。説明の都合上、前回と...
-
2015/02/20
ソフトウェアの不具合は不可避だが全てが許されるわけではない
日本という国は、モノの品質に非常にうるさい国で、デパートでモノを買って郵送してもらったとき、その包装が破れていただけでも返品されるケースもあるくらいです。そんな日本の消費者や使用者から見て、「いったい何だこれ?」と言いたくなるのがソフトウェアの品質でしょう。Windowsが突然動かなくなったり、EXCELが間違った計算をしたりするのを見て、「これで人から金をとるのか?」とあきれる日本人は今でも多くいます。「もっと真面目にテストしろ。」と言いたくなった経験はベンダ出身の私にもあるくらいです。
-
2015/02/04
紛争の責任をベンダ側が負う場合
この連載では、これまでどちらかというとユーザ側に厳しい判決の出たIT紛争事例について書いてきましたが、そもそも、IT訴訟というのは、いつもこユーザ側に厳しい判決が出るものなのでしょうか。もちろん答えは否です。裁判では、ベンダに厳しい判決もかなり出ており、「ユーザが期限通りに要件を決めないのは、ベンダが、ちゃんとプロジェクト管理を行わないからだ。」とベンダの責任を重く見るものが多く見られます。もし、ユーザ側の立場にある読者の皆様が、これらの判決を見たら、「あー、自分はコッチ側の人間でよかった。」...