【リバイバル配信】金融機関が押さえておくべきクラウド・システム活用時のリスクと具体的な法務実務

~見落としやすい盲点とベンダーとの交渉で必要なポイントとは~
受講区分 オンライン
開催日時 2023-04-14(金) 13:00~13:00
講師 日比谷パーク法律事務所
パートナー弁護士
上山 浩 氏

(かみやま ひろし)
経歴:1981年3月、京都大学理学部卒業 同年4月、富士通入社 大型汎用機用オペレーティングシステムの企画・設計などに携わる 1990年4月、野村総合研究所に入社 1998年10月、司法試験合格 2000年10月、弁護士・弁理士登録 2003年2月、日比谷パーク法律事務所に入所 2014年より、公益財団法人金融情報システムセンター(FISC)において金融機関のクラウド利用、外部委託、オープンAPIに関する有識者検討会委員を務める 実務では特許訴訟など知的財産関連の係争やシステム関係・IT訴訟などを多数経験
著書:「弁護士が教えるIT契約の教科書」 日経BP社「金融機関におけるクラウド利用概況と法的留意点」 金融法務事情 金融財政事情研究会「アジャイル型開発と偽装請負」 商事法務

概要 ※本セミナーは2022/4/13に開催・収録したセミナーのリバイバル配信です。

金融機関でもクラウドサービスの利用が一般化しているが、それに伴って、システム障害により為替差損による巨額の損害が発生したり、設定ミスによりデビット用暗証番号の漏洩が生ずるなど、クラウドサービスのリスクが顕在化する事例が相次いでいます。そこで問題になるのがクラウドサービスの利用契約(約款)ですが、損害賠償がほとんど認められないなどユーザにとって問題のある内容になっている場合が多いが、それに気付いていない金融機関が大半です。
また、クラウドサービスには様々な制約条件があり、クラウドサービスを用いるシステム開発ではそれに留意して開発する必要があるが、考慮不足により多数の抵触事項に抵触し失敗したプロジェクトも現れています。
具体的な事例に基づいて問題を詳述し、どのように対応すべきかを解説します。

※本セミナーは2022年3月8日開催のセミナーをアップデートしたものとなります。
<a href="https://seminar-info.jp/entry/seminars/view/3/5536/">金融機関に求められるクラウド・システム活用時の法的留意点と対応策</a>

【本セミナーで得られること】
・クラウドサービスの事例に基づくリスク対応策
・クラウドサービスを利用した開発プロジェクトの法的留意点
・クラウドサービス利用契約の交渉におけるポイント

【推奨対象】
金融機関等のシステムリスク管理や内部監査のご担当者、システム会社のご担当者
詳細 1.クラウドサービスの概要
(1)クラウドの種類(パブリック、プライベート、IaaS、SaaSなど)
(2)クラウドサービスのメリットとリスク
   コスト削減、拡張性などのメリット、長期間のシステムダウン、
   サイバー攻撃や設定ミスによる情報流出などのリスク

2.クラウドサービスの利用におけるリスクが顕在化した事例と分析
(1)クラウドサービスの危機障害による銀行システムの停止(みずほ銀行)
(2)クラウドサービスの設定ミスによる機密情報の大量流出(セールスフォースドットコム)
(3)AWS(Amazon Web Services)大規模障害
(4)CPUの脆弱性問題

3.クラウドサービス利用契約の留意点
(1)クラウドサービス事業者の債務不履行責任が認められるか否かの検討ポイント
 (a)特殊な手法によるサイバー攻撃により障害が発生した場合
 (b)ユーザーの設定ミスにより情報が流出した場合など
(2)クラウドサービス事業者の損害賠償責任を免責・限定する規定の実例
 (a)システム障害に関して発生した損害については責任を負わない旨の規定
 (b)損害賠償額を極めて少額に制限する規定など

4.損害賠償責任を免責・限定する規定の効力・解釈に関する判例
(1)債務者(クラウドサービス事業者)に故意・重過失がある場合の責任制限規定を無効とする判例
(2)サイバー攻撃対策を施していなかったベンダーの債務不履行責任について重過失を認定した判例
(3)規定の趣旨を限定解釈し、事案への適用を否定した判例

5.クラウドサービス利用契約の交渉における対処方法
(1)クラウドサービス事業者との利用契約の交渉で最も重要点は何か
(2)利用規約の修正が困難な場合の代替的対応策

6.クラウドサービスを利用した開発プロジェクトの失敗事例
(1)クラウドサービスの様々な制約事項
(2)クラウドサービスの制約事項に抵触したために失敗したプロジェクトの事例(東京地判令4・6・17)
(3)設計・開発段階での留意点


~参加業界~
システム会社、保険会社、決済サービス、労働金庫 他

~受講者の声~
================================
クラウド活用が増えている中で、法的リスクや留意点について、資料や説明内容が適切で実務や実際の事案に即していて参考になりました。

クラウドシステム導入時の約款について、条件や損害賠償に係る条項等どのような状態であるのか実務に即しており大変勉強になりました。
================================
お問合わせ 株式会社セミナーインフォ  セミナー運営事務局
TEL : 03-3239-6544   FAX : 03-3239-6545   E-mail : customer@seminar-info.jp