知的財産権・契約による保護を受けるデータ利活用のクリアランスの確保
データ利用に関するクリアランス確保の手順 あるデータの利用についてクリアランスが確保できているか、すなわち、データを特定の事業目的に利用することに法的な問題がないかを検討する際には、まず、自らが取り扱うデータの法的な性質の検討が重要です。その性質次第では、そもそも、権利者その他の利害関係者からの...
「IT・情報セキュリティ」に関する実務Q&A一覧 - 4ページ
すべての実務Q&A
31〜40件を表示 全191件
ランサムウェアへの感染被害により生じる取引先への契約責任と不可抗力条項の定め方
ランサムウェア攻撃の特徴 ランサムウェアと呼ばれるマルウェアによるサイバー攻撃が増加傾向にあります。ランサムウェアに感染すると、端末内のデータが暗号化されて利用できなくなり、復号(復旧)の対価として身代金(ランサム)が要求されます。 昨今では、データの暗号化に加えて、データを窃取したうえで、そ...
システムエンジニア(SE)の偽装請負に関する判断基準とリスク
システム開発におけるSEの勤務形態と偽装請負 偽装請負とは、一般に、形式上は請負契約・準委任契約の形態を取っているものの、その実質は労働者派遣・労働者供給に該当するものをいいます。 システム開発等を行うベンダ企業(以下「ベンダ」といいます)がユーザ企業(以下「ユーザ」といいます)との間でSES...
ECサイトへのサイバー攻撃でクレジットカード情報が流出した場合の法務・情シスの実務対応
クレジットカード情報の漏えい事案の概要 ECサイトの普及により、クレジットカードに係る情報(以下「クレジットカード情報」といいます)の漏えい事案が増えています。 ここでのクレジットカード情報の漏えい事案とは、ECサイトで商品を購入するうえで、決済画面でクレジットカード情報を入力して決済を行う場...
システムエンジニア(SE)への専門業務型裁量労働制の導入要件と留意事項
はじめに ソフトウェアベンダにおける開発コストの大部分はSEの人件費が占めていることから、ソフトウェアベンダにおいては、利益率を向上させるため、SEの労働時間を抑えようとするインセンティブが働きます。他方で、近年では労働時間管理が厳格化される傾向にあり、また、サービス残業等に対するレピュテーショ...
データ利活用の契約時におけるデータの保証条項の定め方
データの保証条項 データの利活用に関する契約において、データの保証条項は、当事者間における利害関係の対立が先鋭化しやすい条項の1つです。実務においては、データの取得経緯や品質などについて、データ提供者(データ開示者)が保証をするか否か、仮に保証する場合には、その具体的な保証範囲などが議論の対象に...
事業継続のためにチェックすべきクラウドサービス(SaaS)利用契約の4つのポイント
日々の業務における事業継続 顧客管理システムやクラウド型ERPシステムのように、業務上重要なデータの取扱いを含むクラウドサービス(SaaS)を利用する場合において、日々の業務で事業に支障が生じないようにするためには、当該サービスが停止しないことが重要となります。 そのためには、SLA(Ser...
緊急措置的に導入したテレワークを恒常施策とする際の留意点 – テレワークの実施範囲・ICT環境の精査方法
テレワークの導入プロセス 別稿 1 では、コロナ禍を機に緊急措置として導入したテレワークの運用見直しや恒常施策への切り替えに際する準備作業として検討すべき調査項目について、主にセキュリティ対策の面から解説しました。 もっとも、本来、テレワークの導入に際しては、情報漏えい等のリスクに対処するた...
緊急措置的に導入したテレワークを恒常施策とする際の留意点 - セキュリティ対策、教育・研修等の実施方法
テレワークの導入プロセス 前稿でも解説したとおり、恒常的な施策としてテレワークを導入するにあたっては、本来の導入プロセスを前提として、たとえば、下図のような導入プロセスを踏まえることが考えられます。具体的には、必要なルールの策定や、ICT環境を整備するなどの準備検討とともに情報漏えい等のリスクに...
DXに取り組むうえで知っておきたい7つの政府施策・制度
DXに関する政府の施策 政府は、競争力の維持・強化のために、企業のDXの推進を、企業内面への働きかけと、市場整備という企業外面からの働きかけの両面から、政策として行ってきました。 経済産業省は、2018年9月に「DXレポート ~ITシステム「2025年の崖」の克服とDXの本格的な展開~」を公表...
