Kyushu Information Security Day2012まとめ

2
前へ 1 2 3 ・・ 9 次へ
greenz(無) @greenz_greenz

お次は、「損害の有無・程度・範囲」の話。損害の内容によって立証の難易が全然違う。「システム再構築、データ復旧費用」、「逸失利益(機会損失)」、「データ自体」、「慰謝料」などに分かれる。 #kyusec

2012-10-13 11:27:58
greenz(無) @greenz_greenz

「システム再構築~」については算定しやすい一方、復旧不能な場合は困難。 #kyusec

2012-10-13 11:28:27
greenz(無) @greenz_greenz

「逸失利益」は、算定可能。「データ自体」は、客観的な価値が判定しにくい。特に商用以外だと「思い」などがあって数値化が難しく立証しづらい。 #kyusec

2012-10-13 11:29:17
greenz(無) @greenz_greenz

「広島地判平成11年2月24日」。個人で開発してきたシステムが、HDDの移行サービスで失敗が発生し、消去された。この際は、「データ自体」は、市販のめどもたっていない等があり否定。「復元費用」も高すぎて信用できないと否定。 #kyusec

2012-10-13 11:32:09
むらせ @uronism

まぁ、売りがたってなくても開発に時間や費用かけてれば人件費とか出せるしね。#kyusec

2012-10-13 11:32:47
greenz(無) @greenz_greenz

ただし、事象があるにも係らず法定技術論で完全に補償が否定されるのはおかしいため、調整のために、「損害賠償」が100万円認められた。 #kyusec

2012-10-13 11:33:10
むらせ @uronism

基本費用の日割りの5倍って比率としては高いと思うけど、絶対的に見たら低廉じゃないのかな? 法人契約だと高いんだろうか? #kyusec

2012-10-13 11:36:58
greenz(無) @greenz_greenz

「不法行為構成による免責、賠償制限規定への影響」。不法行為でも、免責され、賠償額は限定されるのか、ということだが、引越しにおける物品の補償をしない旨の規定があったが、不法行為には適用されないとして、規約を制限解釈した判例がある。 #kyusec

2012-10-13 11:38:45
greenz(無) @greenz_greenz

損害額が決まると、「過失相殺」の可否が次の段階。FS利用規約16条では、自己責任で利用して、自分でバックアップするように記述してある。 #kyusec

2012-10-13 11:39:59
むらせ @uronism

引っ越し時の紛失がいきなり不法行為認定されてるのが飛躍しててよくわからない。引っ越し業者の紛失は理由の如何に関わらず不法ってことなのかな? 運送人が盗んだというのならわかるんだけど。#kyusec

2012-10-13 11:40:10
greenz(無) @greenz_greenz

しかし、FSの場合は、バックアップするということを広告していた。 #kyusec

2012-10-13 11:41:03
greenz(無) @greenz_greenz

規約があっても、FSの説明により利用者側でバックアップの必要性がないと誤信していた場合は、過失相殺の割合に影響があるし、規約を読んでいなかったということでは、利用者側の責任割合も認められることになる。 #kyusec

2012-10-13 11:44:56
むらせ @uronism

そりゃあれかい?バックアップを売りにしててもいー加減でもいーってことかい? #kyusec

2012-10-13 11:45:37
greenz(無) @greenz_greenz

この辺までがデータ消失の責任に関する話。 #kyusec

2012-10-13 11:46:00
むらせ @uronism

なんか、あるシステムを作ったらサーバを用意したやつ、サービス提供するやつ使うやつ、全員がバックアップとらないといけなくなってくるような? #kyusec

2012-10-13 11:46:33
greenz(無) @greenz_greenz

次は、「説明義務違反」の話。バックアップに関して積極的な説明義務違反、あるいは不合理な説明が存在している。 #kyusec

2012-10-13 11:46:55
むらせ @uronism

たまにライセンスとか契約経路(月額と売りきりとか)によって「こっちが適用、あっちは無視」みたいなのがあるからなぁ。「でもこっちが最強!他の無視!」なんて言われたらさっぱりわからん。。。 #kyusec

2012-10-13 11:49:56
greenz(無) @greenz_greenz

FSにおける過失等の判断についてを説明中。 #kyusec

2012-10-13 11:50:25
むらせ @uronism

まぁ、結論の確定した物ではなくて様々な議論の総体だからあやふやなのもしょうがないか。 #kyusec

2012-10-13 11:51:48
greenz(無) @greenz_greenz

指揮・監督できないクラウドの場合は、責任範囲がこれまでの委託案件とは変わってくる可能性が高い。 #kyusec

2012-10-13 11:54:20
greenz(無) @greenz_greenz

利用者における留意点とは。大切なのは、「賠償」なのか「損害が生じないこと」なのか。当然後者なわけなので、利用前に調査をキチンとする。 #kyusec

2012-10-13 11:55:12
greenz(無) @greenz_greenz

情報資産の調査をし、外部に預けても大丈夫か、消失しても大丈夫か、漏えいしても大丈夫か。 #kyusec

2012-10-13 11:55:43
むらせ @uronism

まぁ、預けていいデータなのか、何かあったときに事業がきちんと継続できるかどうかはビジネスリスクとして当然判断するべきよね。 #kyusec

2012-10-13 11:56:15
greenz(無) @greenz_greenz

サービスの仕様がどうなっているのかをしっかり考える。説明を熟読し、分からなければプロバイダに聞く。教えてくれないプロバイダはそもそも怪しいというか… #kyusec

2012-10-13 11:56:31
むらせ @uronism

サービスを作るときは容易にバックアップできる機能をつけておくとあとあと助かるかもしれない。 #kyusec

2012-10-13 11:58:38
前へ 1 2 3 ・・ 9 次へ

いま話題のタグ

共同親権321 ドカ食いダイスキ!もちづきさん7 お金持ち30 食文化843 弁当339 明日のナージャ1 新型コロナウイルス9157 ブラック企業1397 聲の形49 健康7717 ミステリー473 フライパン103 同人1994 出産1551 転売443