「ソフトウェア契約に潜むリスクとその法的対策」(1)
−はじめに・目的と概要・「対象となるシステム」とは?−
特集
特集
1.はじめに
ここ数年間のITに関連する法制面での対応はめざましいものがあります。平成13年から始まった内閣の高度情報通信ネットワーク社会推進戦略本部(IT戦略本部)の下、e−Japan計画が始動し、電子政府の実現に向けて、IT基本法(高度情報通信ネットワーク社会形成基本法)が制定され、プロバイダ責任制限法、個人情報保護法など多方面にわたる立法が次々に行われました。経済産業省が「電子商取引準則」を表すなど様々な行政施策も採用されました。IT関連の法制はようやく一巡したようで、小泉内閣当時の慌ただしさはありません。ITに関連する法律面での今後の残された課題は、「通信と放送の融合」、「司法のIT化」というところでしょうか。
このメールマガジンSCAN誌上でこれまでに「2000年問題における法的責任」、「IT社会のリーガル・インフラ」「個人情報保護法」「IT関連の判例解説」など、インターネットあるいはIT問題に関わる法律問題についての情報を提供して参り、読者の方から多くの反響を得ました。
さて、今年平成18年6月15日、昨今の重要インフラを担うコンピュータシステムが相次いでシステムダウンをし、社会生活に重大な影響を及ぼした反省を踏まえて、経済産業省から「情報システムの信頼性向上に関するガイドライン」が提示されました。このガイドラインはベンダのみならずユーザの責任も定めたもので、多方面で注目されています。今回は、このガイドラインを踏まえて、ソフトウェア契約に潜むリスクとその法的対策について分かりやすくご説明致します。
2.「情報システムの信頼性向上に関するガイドライン」の目的
ITあるいは情報システムの利用は社会の隅々にまで及んでいます。社会のあらゆるところにおいて、情報システムに依存することとなり、情報システムの障害による社会的な影響は深刻化しています。
02年には大手銀行合併時においてシステムダウンし入出金や決済が不能となり、03年には国土交通省の航空管制システムがダウンし航空機の航行に影響を及ぼし、05年に東京証券取引所がシステムダウンしたことなど、記憶に新しいところです。
このような社会情勢を背景に、「本ガイドラインは、情報システムが本来保持すべき信頼性・安全性を確実に具備させることを目的」に、「情報システムの企画・開発から保守・運用にわたり関係者が遵守すべき又は遵守することが望ましい事項を定め」たもので、「情報システムに係る事業者及び関係省庁等が本ガイドラインを参照し、適切な措置を講じることが望まれる」と、しています。
すなわち、本ガイドラインは、情報システムが信頼性・安全性を具備するために、関係者が遵守すべき事項と遵守することが望ましい事項をまとめたもの、ということができます。ここでは、「遵守すべき事項」と「遵守することが望ましい事項」が区別されています。このガイドライン全般を通じて、これら2つの事項は区別されており、前者は「信頼性・安全性の水準に応じた必須事項」であり、後者は「信頼性・安全性の水準に応じた推奨事項」となります。
このガイドラインは、何気なく読んでいくと、当たり前のことを当たり前のように書いてあるようでそのまま読み進んでしまい、重要点を見過ごすこともあろうかと思います。本稿では、「ソフトウェア契約に潜むリスクとその法的対策」の視点を踏まえて、ご説明致したいと思います…
【執筆:弁護士・弁理士 日野修男】( nobuo.hino@nifty.com )
日野法律特許事務所 ( http://hino.moon.ne.jp/ )
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》