Webアプリケーションに脆弱性が発見された場合、その責任は実際に開発した企業にある――発注元はそう考えがちだ。果たして本当だろうか。システム開発に詳しい弁護士に聞いた。
Webアプリケーションへのセキュリティ攻撃は日増しに激化し、個人情報漏えい事件や不正アクセス事件は後を絶たない。何万人もの顧客を抱えたB2Cの大手サービス業者が個人情報漏えい事件を起こせば、信頼失墜はもとより、顧客への賠償額も数千万から億単位に届くことがある。
仮にWebアプリケーション開発を外部に発注し、そのアプリケーションに脆弱性があったためにセキュリティインシデントが発生したとする。Webアプリケーションの瑕疵が原因なので、発注先の開発企業が責任を負うべきであり、自分には責任がないと発注元企業は考えがちだ。Webアプリケーション開発の改修も当然、開発企業が負担して当然と考えるだろう。
そう思い込んでいる場合は考えを改めた方がいい。開発企業に一方的に責任を押しつけられないケースもあるからだ。発注元企業が気を付けるべきポイントと講じる必要がある対策を松島・木村法律事務所の松島淳也弁護士に聞いた。
提供:バラクーダネットワークスジャパン株式会社
アイティメディア営業企画/制作:TechTarget編集部
ITmediaはアイティメディア株式会社の登録商標です。
