第15回サイバー犯罪に関する白浜シンポジウム第1日目
契約違反と救済の問題:サービス提供事業者側に責任減免条項が定められているケースが多い。これをそのまま丸飲みにしていた省庁もあり,それ自体も問題。ユーザー企業として契約する場合には,免責条項をしっかり確認する必要がある。 #sccs2011
2011-05-26 16:36:35何を根拠にそんな手切れ金が要求できるのか。。。気になる。。。 RT @shita: 契約終了時の問題。過去の事例として、雲ベンダーAからBへ移行しようとしたら、「知的財産権」なる手切れ金を要求された。却下したが。。。 #sccs2011
2011-05-26 16:36:48クラウドは,ブラックボックス化していて,責任の切り分けが困難。何がどこで起こっているかもユーザーからみるとわからなかったりする。#sccs2011
2011-05-26 16:37:55【自分用メモ】 RT @shita: クラウドの調査データとして、数日前に出た総務省の「通信利用動向調査」が有効。 http://www.soumu.go.jp/johotsusintokei/statistics/statistics05a.html #sccs2011
2011-05-26 16:38:24カントリーリスクの問題:最近は,サーバー所在地を明らかにさせようという機運がある。これに対して,ベンダーからは,DCの所在地を明らかにするとセキュリティが害されると言われるが,範囲をある程度広く(都道府県レベルとか)すれば,問題ないと思われる #sccs2011
2011-05-26 16:40:44最近は総務省ではサーバの存在場所を書かせるように指導している:細かいレベルでなく、京都府、とか、大阪市、とか。。 #sccs2011
2011-05-26 16:40:58サーバ所在国に関するリスク問題。カントリーリスク。政府へのデータ開示義務があるような国にDCがあったら?所在国がわからないなら、リスク評価すらできない。また、サーバーの移転が自由にできる条項が入っていれば、それもまた問題になるだろう。 #sccs2011
2011-05-26 16:41:30コンプライアンスへの適合性:サーバー所在地がどこにあるかわからなければ,監査のしようがない。特に内部統制監査をできるのか。#sccs2011
2011-05-26 16:42:11EUデータ保護指令の問題:英国にデータを送り込んだが最後,データを外に出せなくなり,日本で使いものにならないなどの問題がある。 #sccs2011
2011-05-26 16:44:15うご? RT @shita: 契約終了時の問題。過去の事例として、雲ベンダーAからBへ移行しようとしたら、「知的財産権」なる手切れ金を要求された。却下したが。。。 #sccs2011
2011-05-26 16:45:00I just checked into SCCS2011 on Ustream. Come watch and chat with me here http://ustre.am/iA7D
2011-05-26 16:45:49サンフランシスコの宿で聴いてます. ( #sccs2011 live at http://ustre.am/iA7D)
2011-05-26 16:45:50カナダのブリティッシュコロンビア州の個人情報保護法30.1条のように,カナダだけで保管,アクセスされるよにする義務を負うとする条項もある。海外ベンダーからすると厳しいかも。#sccs2011
2011-05-26 16:47:22カナダBC州個人情報保護法。BC州の公的機関が保有する個人情報は、カナダ国内に置かなければならない、という条項がある。 #sccs2011
2011-05-26 16:47:30他にも,利用するサーバーがどんどん変わる場合に,プログラムをインストールすると,複数サーバーで利用しているとしてライセンス違反とならないかなどの問題もある。#sccs2011
2011-05-26 16:51:03Webで注文して,詳しい契約内容は,Webで見てくれと言われる場合,Webの契約内容が勝手に変わってしまうようなことへの防衛策がないか #sccs2011
2011-05-26 16:52:50