TOP > オープンセミナーを探す > 保守・運用委託契約、クラウドサービス利用における法的問題点とリスク管理のポイント

保守・運用委託契約、クラウドサービス利用における法的問題点とリスク管理のポイント (4118283)

□このページをPDFダウンロードする□簡易見積書をPDFダウンロードする

本セミナーは、コンピュータシステムの保守・運用の委託契約、クラウドサービスの利用における法的問題点と法的リスクを明らかにし、法的リスク管理のポイントを学ぶものです。

日時

2018年8月27日(月) 10:00-17:00

カテゴリー

共通業務(契約管理、BCP、コンプライアンス、人的資産管理、人材育成、資産管理)・セキュリティ・システム監査専門スキル

講師

稲垣隆一 氏
(稲垣隆一法律事務所 弁護士 元情報システムの信頼性向上のための取引慣行・契約に関するタスクフォース委員)

昭和28年10月生まれ 東京都出身。早稲田大学法学部卒業。東京地検検事等を経て第二東京弁護士会弁護士登録。海事補佐人・税理士登録(東京税理士会麹町支部)情報関連では、公認システム監査人(CISA)。システム監査学会個人情報保護専門監査人。もとISMS主任審査員登録。


参加費

JUAS会員/ITC:33,000円 一般:42,000円(1名様あたり 消費税込み、テキスト込み)【受講権利枚数1枚】

会場

一般社団法人日本情報システム・ユーザー協会(日本橋堀留町2丁目ビル2階)

対象

◆受講前提条件:請負・委任など民法についての基礎知識がある方
◆対象:運用を含むシステム企画の担当者、運用の委託先を検討される方で
    運用委託関連法務を基礎から学ばれたい方
中級

開催形式

講義

定員

30名

取得ポイント

※ITC実践力ポイント対象のセミナーです。(2時間1ポイント)

ITCA認定番号

ITCC-CPJU9171

ITCA認定時間

6

主な内容

 第1 保守・運用の課題 何が起きているか・解決すべき課題は何か
1 意思決定の不足
(1)可用性・ライフサイクルの不整合
(2)機密性レベルの不備
(3)サービスレベルの不特定
(4)パブリッククラウド利用に際してのリスク分析不備

2 人の問題
(1)設定ミス・作業ミス
(2)基盤障害への対応

3 手順の問題
(1)テスト不備
(2)確認不足
(3)連絡遅延・連携不備

4 装置の問題
(1)ハード障害
(2)OS障害・パッチ不適用
(3)アプリ障害・パッチ不適用
(4)クラウド利用

第2 保守・運用のリスクマネジメント
1 目的を定める
(1)優先順位・バランスを明確化する
  1)事業・業務への貢献を極大化する・不利益を極小化する
  2)システム保守・運用コストの削減
  3)事故再発防止
  4)システム更改・次世代構築における要求・要件への反映
  5)その他

(2)定める組織・人・責任者を特定する
  1)代表取締役・取締役会・取締役
  2)システム部門

2 リスク分析
(1)対象を特定する 自社・他社双方 クラウドの場合特に重要
  1)業務
  2)基盤・システム・OS・アプリ
  3)運用・保守のサービスレベル
  4)人の能力・ヒューマンエラー
  5)体制・連携
  6)事業継続計画

(2)リスクアセスメント
  1)評価基準の設定
  2)リスクレベルの特定
  3)リスクアセスメント

3 対応方針の設定
(1)回避
  1)業務を行わない
  2)その情報処理にクラウドを用いない

(2)低減
  1)委託先選定・変更
  2)委託先との契約におけるサービスレベルの強化
  3)委託先の改善計画承認
  4)コア領域・ノンコア領域の区分
  5)監査の強化
  6)監査のエスカレーション

(3)転嫁
(4)受容
 1)事業継続計画で対応
 2)受容

4 対処方策の設定
(1)契約
  1)仕様,賠償
 2)クラウドの特性 約款契約が多い 取扱情報の範囲で調整するか
(2)作業時の対処
(3)周知・教育

5 監視
(1)点検
(2)有効性評価

6 改善
(1)契約条項の見直し
(2)実施

第3 契約のマネジメント 保守・運用の課題を契約に反映する

1 契約相手の調査
(1)システムライフサイクルにあった相手方の選定
(2)特にクラウドの場合
 
2 契約類型の選択
(1)請負か準委任か
(2)仕様
(3)善管義務の履行をどう評価するか

3 仕様・SLAをどう定めるか

4 情報開示 特にクラウドの場合
 
5 再委託の有無・再委託先の開示・再委託先管理

6 債務履行の確保
 
(1)前の作業における不履行の内容
(2)業務の計画書,手順書を作成する
(3)業務の評価基準を定め,検証し、確認する手順を設け、書面化する
(4)手順実施の確認書を作成する
(5)技術役務の提供の完了時、「業務完了報告書」及び「業務完了検査書」を取り交わす事は有効
(6)確認は,一括ではなく,成果物の一つ一つについて行う
(7)重要作業では作業工程を区切り、この確認手続を経なければ次の手順に進めさせない

7 請負契約の代金支払い時期の定め方
(1)課題
(2)対応
 1)請負であれば成果物,準委任であれば業務の内容として,書面と記録,手順を求める
 2)成果物と報告書の提出を支払条件とする明確な契約

8 自動更新条項
(1)課題
(2)対応

9 監査・監督・第三者監査・調査
(1)監査・監督
(2)施設への立ち入り

10 責任の追及 損害賠償条項
(1)賠償額上限条項
(2)免責約款
 1)課題
 2)対応
 
11 運用段階におけるデータの暗号化
(1)保管だけでなく伝送についても暗号化に留意する
(2)暗号鍵の保管についても留意する

12 運用段階における廃棄部材からのデータ消去

13 契約終了時の処理とデータ消去
トップページへ戻る