サイバーセキュリティ対策のプロフェッショナル集団 EGセキュアソリューションズ 「事業リスク対策としてのシステム構築発注の在り方を学ぶセミナー」開催 ~裁判事例から読み解く、システム構築発注のポイントを弁護士と専門家が徹底解説~
EGセキュアソリューションズ株式会社(https://www.eg-secure.co.jp/ 東京都港区 代表取締役:徳丸 浩 以下、「EGセキュアソリューションズ」)は、2021年3月10日(水)に、セキュリティ事故に関する裁判事例を基に、システムを発注・受注する際に留意すべきポイントを解説する「事業リスク対策としてのシステム構築発注の在り方を学ぶセミナー」を開催いたします。なお、本セミナーは内閣サイバーセキュリティセンターが主催する2021年「サイバーセキュリティ月間」(※1)関連行事として登録しております。
EGセキュアソリューションズは、サイバーセキュリティ対策のプロフェッショナル集団として、ウェブアプリケーションの脆弱性診断、情報セキュリティ・情報システムに関する監査、コンサルティング、教育などインターネットセキュリティにおける課題解決を目的としたサービスを幅広く提供しております。
デジタルトランスフォーメーション(DX)や新型コロナウイルス感染拡大など急速に変化を遂げるビジネス環境において、柔軟で迅速なシステム開発が不可欠であるものの、ユーザ企業からITベンダに対して明確な要求が提示されないケースはいまだに多く、そのような状況で構築されたシステムの不備を悪用した不正アクセスや不正取引等のセキュリティ事件・事故が相次いでおります。その影響は金銭的被害にとどまらず、対策が困難という理由でサービスや事業を撤退せざるを得なくなる事例も出てきております。
ユーザ企業にとって、セキュリティ要求が不明確なまま契約に至ってしまうことは、ITベンダと認識の齟齬を生み脆弱なシステムが公開される要因の一つとなるとともに、セキュリティ事故が発生した場合の責任の所在も不明瞭になるため、システム開発紛争に発展するリスクもはらんでいます。
このような背景から、昨年12月、経済産業省と情報処理推進機構(IPA)により、システム構築契約時に検討すべき事項や、特にこれまでおざなりであったシステム構築におけるセキュリティ要求を明確化する「情報システム・モデル取引・契約書」第二版が公開されました。
これを受け、EGセキュアソリューションズは、インターネットサービス事業を企画・運営する際のセキュリティリスクをいかにコントロールしマネジメントすればよいか、システム開発紛争の視点を踏まえてシステム構築を委託する際のポイントを理解し、さらに現実的で効果的な発注時の施策を学ぶことを目的とし、「事業リスク対策としてのシステム構築発注の在り方を学ぶセミナー」セミナーを開催する運びとなりました。
本セミナーでは、「情報システム・モデル取引・契約書」第二版の民法改正対応モデル契約見直し検討WG委員であり、これまでシステム開発やプロジェクトマネジメントの現場を経験し、ITビジネスに関する裁判に多く携わってきたシティライツ法律事務所の伊藤雅浩弁護士をお招きし、トラブル発生時のサービス運営者と開発ベンダ間の責任分界点について、裁判事例に触れつつ注意すべきポイントをご講演いただきます。
さらに、ウェブセキュリティの第一人者であるEGセキュアソリューションズ株式会社 代表取締役の徳丸 浩が、オンラインサービスのシステム開発を発注する際に押さえておくべきセキュリティについて解説するほか、伊藤弁護士との対談により、契約にまつわる法律とセキュリティの両面から理解を深めます。法律、セキュリティ双方の分野において第一線で活躍する専門家がIT裁判の判例について語ります。
本セミナーを通じ、企業におけるセキュリティリスクとの向き合い方を学んでいただくことで、インターネットサービス事業の発展に寄与して参ります。
今後も、イー・ガーディアンは、専門性と質の高いサービスを提供し、ミッションである「We Guard All」の実現に向け、人々の生活をより便利に、豊かにするサービスの開発に尽力して参ります。
※1 サイバーセキュリティ月間
内閣サイバーセキュリティセンターでは、毎年 2 月 1 日から 3 月 18 日までの期間をサイバーセキュリティ月間と定め、産・官・学・民の連携のもと、集中的にサイバーセキュリティ普及啓発活動を強化しています。
【講演概要】
■講演1
<タイトル> :情報漏洩・消失等のセキュリティ事故における『責任』は誰が負うのか
<登壇者> :シティライツ法律事務所 弁護士 伊藤雅浩氏
<アジェンダ>
システムのセキュリティホールを突いた不正アクセスにより、情報漏えいや不正取引などの被害が発生しています。トラブルが発生すると、サービス提供者はエンドユーザに対する補償や、サービス停止による機会損失等の様々な損害を被ります。こうした損害について、システムを開発したベンダの賠償責任が問題になります。しかし、セキュリティ要件などは、公的な品質基準も乏しく、仕様書に明示的に記載されていないことも少なくありません。こうしたトラブルが発生した際、発注者であるサービス運営者と、システム開発を行ったベンダとの間の責任分界点について、裁判事例に触れつつ、注意事項を解説します。
■講演2
<タイトル> :伊藤雅浩 × 徳丸浩 スペシャル対談
<登壇者> :シティライツ法律事務所 弁護士 伊藤雅浩氏
EGセキュアソリューションズ 株式会社 代表取締役 徳丸浩
<アジェンダ>
「情報システム・モデル取引・契約書」第二版の民法改正対応モデル契約見直し検討WG委員でもある伊藤先生に、「情報システム・モデル取引・契約書」第二版に関するお話も伺いながら、聴衆が疑問を持つであろうポイントについて、徳丸が聞き手となり、対談形式で理解を深めます。
■講演3
<タイトル> :すべてのカギはRFPにあり!セキュリティ事故を防ぐシステム構築発注の勘所
<登壇者> :EGセキュアソリューションズ株式会社 代表取締役 徳丸浩
<アジェンダ>
昨今、オンラインサービスにおける情報漏えい被害は後を絶ちません。サービスの存続を脅かすセキュリティ事故という事業リスクに発注者はどのように向き合えば良いのでしょうか。 当講演では、発注者が自身の『責任』を踏まえ、押さえておくべき現実的な対策とシステム構築発注時のポイントについて紹介します。
【講演者情報】
シティライツ法律事務所 弁護士 伊藤雅浩氏
シティライツ法律事務所。96年名古屋大学大学院工学研究科情報工学修了。アクセンチュア(株)等において、情報システムの導入企画、設計、開発、運用、プロジェクトマネジメントに従事した後、08年弁護士登録。システム開発現場、コンサルティングビジネスの経験に基づいて、主にシステム開発、障害に関する紛争処理、ソフトウェア知財・法務を取り扱う。
EGセキュアソリューションズ株式会社 代表取締役 徳丸浩
1999年、京セラ株式会社で携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2008年独立して、HASHコンサルティング株式会社(現:EGセキュアソリューションズ株式会社)を設立。2015年 イー・ガーディアングループに参画。著書に、「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。独立行政法人情報処理推進機構(IPA)非常勤研究員も務める。
【「事業リスク対策としてのシステム構築発注の在り方を学ぶセミナー」概要】
開催日時: 2021年 3月 10日(水)14時00分~17時00分
開催場所: オンライン
来場予定者数: 150名
入場料: 無料
お申込み期限: 2月18日(木)~3月9日(火)中
お申込みURL: https://www.eg-secure.co.jp/seminar/operatingrisk/
※当日はZoomのレコーディング機能にセミナーの様子を収録させていただきます。
※収録後、弊社の営業ツールとして利用させていただきますので承知おきください。