「ソフトウェア契約に潜むリスクとその法的対策」(2)
−「3段階の情報システム」に求められる「必須事項」「推奨事項」とは?−
特集
特集
本年平成18年6月15日、昨今の重要インフラを担うコンピュータシステムが相次いでシステムダウンをし、社会生活に重大な影響を及ぼした反省を踏まえて、経済産業省から「情報システムの信頼性向上に関するガイドライン」が提示されました。このガイドラインはベンダのみならずユーザの責任も定めたもので、多方面で注目されています。今回は、このガイドラインを踏まえて、ソフトウェア契約に潜むリスクとその法的対策について分かりやすくご説明致します。
────
5 3段階の情報システム
「情報システムの信頼性向上に関するガイドライン」は、情報システムを次の3段階に分類しています。
(1) 「重要インフラ等システム」: 障害が起こると我が国の国民生活・社会経済活動に多大の影響を及ぼすおそれがある。
(2) 「企業基幹システム」: 企業活動の基盤であり障害が起こると当該企業活動ばかりでなく、相当程度の外部利用者にも影響を及ぼすもの
(3) 「その他のシステム」上記(1)(2) 以外のシステム
6 表2「信頼性・安全性の水準に応じた必須・推奨事項及び関連規格等」
ガイドラインの末尾に、表2「信頼性・安全性の水準に応じた必須・推奨事項及び関連規格等」が添付されています。
「必須事項」「推奨事項」は、前述の「情報システムの企画・開発から保守・運用にわたり関係者が遵守すべき事項」であり、「推奨事項」は「遵守することが望ましい事項」です。表2では、3段階のシステムの区分に沿って、各項目において、「必須事項」「推奨事項」が規定してあります。このガイドラインでは、3段階のシステムにおいて、いかなる事項が「必須事項」「推奨事項」のいずれであるかは、この表2を参照して初めて知ることになります。
表2に記載される「実施項目」は…
執筆:弁護士・弁理士 日野修男】( nobuo.hino@nifty.com )
日野法律特許事務所 ( http://hino.moon.ne.jp/ )
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》