日比谷パーク法律事務所

上山浩 株式会社セミナーインフォ主催「金融機関が押さえておくべきクラウド・システム活用時のリスクと具体的な法務実務~見落としやすい盲点とベンダーとの交渉で必要なポイントとは~」WEB配信(2023.4.13)

金融機関でもクラウドサービスの利用が一般化しているが、それに伴って、システム障害により為替差損による巨額の損害が発生したり、設定ミスによりデビット用暗証番号の漏洩が生ずるなど、クラウドサービスのリスクが顕在化する事例が相次いでいます。そこで問題になるのがクラウドサービスの利用契約(約款)ですが、損害賠償がほとんど認められないなどユーザにとって問題のある内容になっている場合が多いが、それに気付いていない金融機関が大半です。
また、クラウドサービスには様々な制約条件があり、クラウドサービスを用いるシステム開発ではそれに留意して開発する必要があるが、考慮不足により多数の抵触事項に抵触し失敗したプロジェクトも現れています。
具体的な事例に基づいて問題を詳述し、どのように対応すべきかを解説します。

※本セミナーは2022年3月8日開催のセミナーをアップデートしたものとなります。

概要

開催日時 2023年4月13日(木)13:30~16:30
場所 Zoom配信(ウェビナー)【アーカイブ配信付き】
講師 上山 浩
主催 株式会社セミナーインフォ


詳細

1.クラウドサービスの概要
(1)クラウドの種類(パブリック、プライベート、IaaS、SaaSなど)
(2)クラウドサービスのメリットとリスク
コスト削減、拡張性などのメリット、長期間のシステムダウン、
サイバー攻撃や設定ミスによる情報流出などのリスク

2.クラウドサービスの利用におけるリスクが顕在化した事例と分析
(1)クラウドサービスの危機障害による銀行システムの停止(みずほ銀行)
(2)クラウドサービスの設定ミスによる機密情報の大量流出(セールスフォースドットコム)
(3)AWS(Amazon Web Services)大規模障害
(4)CPUの脆弱性問題

3.クラウドサービス利用契約の留意点
(1)クラウドサービス事業者の債務不履行責任が認められるか否かの検討ポイント
(a)特殊な手法によるサイバー攻撃により障害が発生した場合
(b)ユーザーの設定ミスにより情報が流出した場合など
(2)クラウドサービス事業者の損害賠償責任を免責・限定する規定の実例
(a)システム障害に関して発生した損害については責任を負わない旨の規定
(b)損害賠償額を極めて少額に制限する規定など

4.損害賠償責任を免責・限定する規定の効力・解釈に関する判例
(1)債務者(クラウドサービス事業者)に故意・重過失がある場合の責任制限規定を無効とする判例
(2)サイバー攻撃対策を施していなかったベンダーの債務不履行責任について重過失を認定した判例
(3)規定の趣旨を限定解釈し、事案への適用を否定した判例

5.クラウドサービス利用契約の交渉における対処方法
(1)クラウドサービス事業者との利用契約の交渉で最も重要点は何か
(2)利用規約の修正が困難な場合の代替的対応策

6.クラウドサービスを利用した開発プロジェクトの失敗事例
(1)クラウドサービスの様々な制約事項
(2)クラウドサービスの制約事項に抵触したために失敗したプロジェクトの事例(東京地判令4・6・17)
(3)設計・開発段階での留意点

7.質疑応答
※事前質問がございます場合は、お申し込みフォーム「連絡事項欄」もしくは「お問い合わせフォーム」にて、ご連絡ください。
※ライブ配信当日にチャットからも、随時書き込んでいただけます。

 

株式会社セミナーインフォ(外部リンク)