2015年6月14日日曜日

脆弱性放置は誰の責任か

JNSA(NPO 日本ネットワークセキュリティ協会)HPに以下の寄稿をしました。

受託したシステムの脆弱性と賠償責任問題を考える

http://www.jnsa.org/secshindan/secshindan_16.html#cont

昨年あった、東京高裁での判決で、SQLインジェクション脆弱性をを持ったシステムを開発した企業の責任が問われた例も有り、脆弱性のリスクをどう考えるべきかを考察しています。

関連して、最近、政府でもこうした議論がありますから、注視しておきたいところです。

経産省、IT業界向け新指針 情報流出を防止(日経新聞)



0 件のコメント:

コメントを投稿