イー・ガーディアン株式会社(https://www.e-guardian.co.jp/ 東京都港区 代表取締役社長:高谷 康久 以下、「イー・ガーディアン」)のグループ会社であるEGセキュアソリューションズ株式会社(https://www.eg-secure.co.jp/ 東京都港区 代表取締役:徳丸 浩 以下、「EGセキュアソリューションズ」)は、2020年3月18日(水)に、セキュリティ事故に関する裁判事例を基に、システムを発注・受注する際に留意すべきポイントを解説する「事業リスク対策としてのセキュリティマネジメントセミナー」を開催いたします。
EGセキュアソリューションズは、サイバーセキュリティ対策のプロフェッショナル集団として、ウェブアプリケーションの脆弱性診断、情報セキュリティ・情報システムに関する監査、コンサルティング、教育などインターネットセキュリティにおける課題解決を目的としたサービスを幅広く提供しております。
近年、ウェブサイトへの不正アクセスによる顧客情報の漏洩・不正取引等のセキュリティ事故が多発するなか、その事故に起因し、金銭的な被害にとどまらず、対策が困難という理由からサービスや事業を撤退せざるを得なくなる事例が出ております。不正アクセスを引き起こす原因のひとつは、ウェブサイトやシステムの構築委託先である開発ベンダが作り込んだ脆弱性であり、委託先の責任を問う裁判事例も出始めております。
さらに、情報処理推進機構(IPA)の調査によると、情報通信業以外の委託元のうち過半数が、本来実施すべき情報セキュリティ対策を仕様書等で委託先に明示しておらず、委託契約における情報セキュリティ上の責任範囲が不明瞭であることが明らかにされました。
「要件に明示されていないことは行わない」という姿勢の開発ベンダが少なくない現状において安全なウェブサイトやシステムを構築・維持することは、発注者側がいかに適切なセキュリティ要件を提示できるかにかかっているといっても過言ではありません。しかしながら、情報処理推進機構(IPA)の調査結果にみられるように、適切なセキュリティ要件を提示できる発注者は多くはありません。
拡大するセキュリティリスクへの対応を強化するため、企業はサプライチェーンも含めたセキュリティリスクを、委託契約上の法的な視点も踏まえて事業リスクとして適切にコントロールし、マネジメントすることが必須となっています。
これを受け、インターネットサービス事業を企画・運営する際のセキュリティリスクをいかにコントロールしマネジメントすればよいか、システム開発紛争の視点を踏まえてシステム構築を委託する際のポイントを理解し、さらに現実的で効果的な発注時の施策を学ぶことを目的としたセミナーを開催する運びとなりました。
本セミナーでは、これまでシステム開発やプロジェクトマネジメントの現場を経験し、ITビジネスに関する裁判に多く携わってきたシティライツ法律事務所の伊藤雅浩弁護士をお招きし、トラブル発生時のサービス運営者と開発ベンダ間の責任分界点について、裁判事例に触れつつ注意すべきポイントをご講演いただきます。
また、ウェブセキュリティの第一人者であり、EGセキュアソリューションズの代表取締役を務める徳丸浩はセキュリティ事故という事業リスクに向き合う発注者に向けて、抑えるべきシステム発注時のポイントを中心に、現実的で効果的な施策を紹介いたします。さらに、両者による裁判事例の読み解き方の対談も実現しました。双方の分野において第一線で活躍する法律の専門家とセキュリティの専門家がIT裁判の判例について語る貴重な対談となります。本セミナーを通じ、企業におけるセキュリティリスクとの向き合い方を学んでいただくことで、インターネットサービス事業の発展に寄与して参ります。
今後も、イー・ガーディアンは、専門性と質の高いサービスを提供し、ミッションである「We Guard All」の実現に向け、人々の生活をより便利に、豊かにするサービスの開発に尽力して参ります。
【「事業リスク対策としてのセキュリティマネジメントセミナー」概要】
開催日時: | 2020年 3月 18日(水)14時00分~17時30分 |
開催場所: | 御茶ノ水ソラシティカンファレンスセンター ルーム B |
来場予定者数: | 80名 |
入場料: | 無料 |
参加社条件: | インターネットサービスを運営または運営を企画する企業、 ウェブサイトやシステム構築を受託する企業、メディア各社 |
お申込み期限: | 3月11日(水)中 |
お申込みURL: | https://pages.e-guardian.co.jp/202003SS_202003SS.html |
【「事業リスク対策としてのセキュリティマネジメント 」タイムスケジュール】
14:00~ | 開演(13:30~ 受付開始) |
14:10~ | 伊藤雅浩弁護士 基調講演1 |
15:10~ | 伊藤雅浩弁護士と徳丸浩によるスペシャル対談 |
15:50~ | 徳丸浩 基調講演2 |
16:40~ | 発注時セキュリティ支援事例(RFP作成・脅威分析)紹介 |
17:10~ | セキュリティ相談会(17:30 閉場) |
【基調講演内容】
●伊藤雅浩弁護士講演
タイトル :情報漏えい・消失等のセキュリティ事故における『責任』は誰が負うのか
アジェンダ:セキュリティホールを突いた不正アクセスによる情報漏えい・不正取引などのトラブルが起きています。エンドユーザに対する補償や、サービス停止による機会損失といった様々な損害が発生します。こうした損害について、開発したベンダも賠償責任を負うことがあるのかが問題になります。しかし、セキュリティ要件などは、公的な品質基準も乏しく、仕様書に明示的に記載されていないことも少なくありません。こうしたトラブルが発生した際、発注者であるサービス運営者と、システムの開発を行ったベンダとの間の責任分界点について、裁判事例等に触れつつ、注意事項を解説します。
●徳丸浩講演
タイトル :すべてのカギはRFPにある!セキュリティ事故を防ぐためのシステム発注の勘所
アジェンダ:インターネットサービス事業を営む多くの企業にとって、情報漏洩・消失等は、事業の存続を脅かす深刻なセキュリティ事故ですが、いっこうに止まる気配はありません。セキュリティ事故の発生という事業リスクに向き合う発注者が、その『責任』を踏まえて押さえておきたい現実的で効果的な施策を、システム発注時のポイントを中心に紹介します。
【講演者情報】
伊藤雅浩氏
シティライツ法律事務所。96年名古屋大学大学院工学研究科情報工学修了。アクセンチュア(株)等において、情報システムの導入企画、設計、開発、運用、プロジェクトマネジメントに従事した後、08年弁護士登録。システム開発現場、コンサルティングビジネスの経験に基づいて、主にシステム開発、障害に関する紛争処理、ソフトウェア知財・法務を取り扱う。
徳丸浩
1999年、京セラ株式会社で携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2008年独立して、HASHコンサルティング株式会社(現:EGセキュアソリューションズ株式会社)を設立。2015年 イー・ガーディアングループに参画。著書に、「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。独立行政法人情報処理推進機構(IPA)非常勤研究員も務める。
【イー・ガーディアングループ 概要】
1998年設立。2016年に東証一部上場。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内6都市海外2都市14拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。
■EGセキュアソリューションズ 会社概要
代表者: | 代表取締役 徳丸 浩 |
所在地: | 東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F |
設立: | 2008年4月 |
資本金: | 500万円(2019年3月末現在) |
業務内容: | 1.情報セキュリティ、情報システムに関する監査、コンサルティング 2.情報セキュリティに関する調査、研究、執筆、教育 3.情報セキュリティ関連の教育及びコンテンツ制作 4.コンピュータシステムの企画、設計、開発、保守、販売 |
URL: | https://www.eg-secure.co.jp/ |
■イー・ガーディアン株式会社 会社概要
代表者: | 代表取締役社長 高谷 康久 |
所在地: | 東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F |
設立: | 1998年5月 |
資本金: | 36,428万円(2019年9月末日現在) |
業務内容: | ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視業務/ユーザーサポート業務/オンラインゲームカスタマーサポート業務/コンプライアンス対策・風評・トレンド調査業務/コミュニティサイト企画・サイト運営代行業務・広告審査代行サービス業務/人材派遣業務 |
URL: |
【本件に関するお問合せ先】イー・ガーディアン株式会社
TEL:03-6205-8857 FAX:03-6205-8858
Mail:info(アットマーク)e-guardian.co.jp
広報担当 :小野