2019.09.04
セキュリティ対策の不備は不法行為?
カード情報流出による個人情報漏洩などのセキュリティ事故は、多くの被害を引き起こし場合によっては裁判による闘争となってしまいます。
ある
つまり、セキュリティの
判例では、開発を請負った時点でIPA(独立行政法人情報処理推進機構)が公開している
ここで問題なのは、両者は確認書でセキュリティ対策を規定していたにもかかわらず4 年以上にわたって運用されていたことです。被害がなかったからよかったものの、IPA も、稼動中の ウェブサイトに対し
経済産業省が出している「アウトソーシングに関する情報セキュリティ対策ガイダンス」でも、情報セキュリティに係る要求事項については、管理策を示すだけでなく、実施状況の確認方法や、不備があった場合の対応にまで踏み込んだ明確な取り決めを行うべきだとアドバイスしています。
このように、企業も受注する側も、お互いにリスクを回避するためには、契約時の取り決めをしっかりすることと、セキュリティ対策についてもっと意識と知識を高めることが重要となります。
[タグ]
[関連]