|
金融機関に求められるクラウド・システム活用時の法的留意点と対応策 |
| 受講区分 |
会場 オンライン |
|---|---|
| 開催日時 | 2022-03-08(火) 13:30~16:30 |
| 講師 |
日比谷パーク法律事務所 パートナー弁護士 上山 浩 氏 経歴:1981年3月、京都大学理学部卒業 同年4月、富士通入社 大型汎用機用オペレーティングシステムの企画・設計などに携わる 1990年4月、野村総合研究所に入社 1998年10月、司法試験合格 2000年10月、弁護士・弁理士登録 2003年2月、日比谷パーク法律事務所に入所 2014年より、公益財団法人金融情報システムセンター(FISC)において金融機関のクラウド利用、外部委託、オープンAPIに関する有識者検討会委員を務める 実務では特許訴訟など知的財産関連の係争やシステム関係・IT訴訟などを多数経験 |
| 開催地 | カンファレンスルーム(株式会社セミナーインフォ内) |
| 概要 | <a href="https://www.seminar-info.jp/entry/seminars/view/1/5859/">アップデート版 2023/04/13 再演セミナーはこちら</a> クラウドサービスについては、情報漏洩の危険性などのリスクが指摘されていたことから、かつては金融機関はその利用に慎重であった。しかし、最近では金融機関でも重要な取引分野のシステムでクラウドサービスを利用することが一般的になってきている。 一方で、クラウドサービスの障害により為替差損による巨額の損害が発生したり、クラウドサービスの設定ミスによりデビット用暗証番号の漏洩が生ずるなど、クラウドサービスのリスクが顕在化する事例が相次いでいる。 そこで問題になるのがクラウドサービスの利用契約(約款)だが、損害賠償がほとんど認められないなどユーザーにとって問題のある内容になっている場合が多いが、それに気付いていない金融機関が大半である。具体的な事例に基づいて問題を詳述し、どのように対応すべきかを解説する。 【推奨対象】 金融機関等のシステムリスク管理や内部監査のご担当者、システム会社のご担当者 |
| 詳細 |
1.クラウドサービスの概要 (1)クラウドの種類(パブリック、プライベート、IaaS、SaaSなど) (2)クラウドサービスのメリットとリスク …コスト削減、拡張性などのメリット、長期間のシステムダウン、サイバー攻撃や設定ミスによる情報流出などのリスク 2.クラウドサービスのリスクが顕在化した事例 (1)クラウドサービスの危機障害による銀行システムの停止(みずほ銀行) (2)クラウドサービスの設定ミスによる機密情報の大量流出(セールスフォースドットコム) (3)AWS大規模障害 (4)CPUの脆弱性問題 3.クラウドサービス利用契約の留意点 (1)クラウドサービス事業者の債務不履行責任が認められるか否かの検討ポイント (a)特殊な手法によるサイバー攻撃により障害が発生した場合 (b)ユーザーの設定ミスにより情報が流出した場合など (2)クラウドサービス事業者の損害賠償責任を免責・限定する規定の実例 (a)システム障害に関して発生した損害については責任を負わない旨の規定 (b)損害賠償額を極めて少額に制限する規定など 4.損害賠償責任を戦目機・限定する規定の効力・解釈に関する判例 (1)債務者(クラウドサービス事業者)に故意・重過失がある場合の責任制限規定を無効とする判例 (2)サイバー攻撃対策を施していなかったベンダーの債務不履行責任について重過失を認定した判例 (3)規定の趣旨を限定解釈し、事案への適用を否定した判例 5.対処方法 (1)クラウドサービス事業者との利用契約の交渉で最も重要点は何か (2)利用規約の修正が困難な場合の代替的対応策 (3)対応策 6.質疑応答 ◆企画担当(横山)からのポイント◆ ・ITシステムの企画・設計等、経験豊富な講師の視点からクラウドの法的リスクへの対応策を提示 ・クラウド・システム利用時に押さえるべき契約について判例を用いて紹介 |
| お問合わせ |
株式会社セミナーインフォ セミナー運営事務局 TEL : 03-3239-6544 FAX : 03-3239-6545 E-mail : customer@seminar-info.jp |