2022.03.08
上山浩 株式会社セミナーインフォ主催「金融機関に求められるクラウド・システム活用時の法的留意点と対応策(2022.03.08)/会場・オンライン配信
クラウドサービスについては、情報漏洩の危険性などのリスクが指摘されていたことから、かつては金融機関はその利用に慎重であった。しかし、最近では金融機関でも重要な取引分野のシステムでクラウドサービスを利用することが一般的になってきている。
一方で、クラウドサービスの障害により為替差損による巨額の損害が発生したり、クラウドサービスの設定ミスによりデビット用暗証番号の漏洩が生ずるなど、クラウドサービスのリスクが顕在化する事例が相次いでいる。
そこで問題になるのがクラウドサービスの利用契約(約款)だが、損害賠償がほとんど認められないなどユーザーにとって問題のある内容になっている場合が多いが、それに気付いていない金融機関が大半である。具体的な事例に基づいて問題を詳述し、どのように対応すべきかを解説する。
【推奨対象】
金融機関等のシステムリスク管理や内部監査のご担当者、システム会社のご担当者
概要
開催日時 | : | 2022年 3月 8日(火)13:30~16:30 |
場所 | : | ・カンファレンスルーム(株式会社セミナーインフォ内) ・Zoom配信(ウェビナー) |
講師 | : | 上山 浩 |
主催 | : | 株式会社セミナーインフォ |
詳細
1.クラウドサービスの概要
(1)クラウドの種類(パブリック、プライベート、IaaS、SaaSなど)
(2)クラウドサービスのメリットとリスク
…コスト削減、拡張性などのメリット、長期間のシステムダウン、サイバー攻撃や設定ミスによる情報流出などのリスク
2.クラウドサービスのリスクが顕在化した事例
(1)クラウドサービスの危機障害による銀行システムの停止(みずほ銀行)
(2)クラウドサービスの設定ミスによる機密情報の大量流出(セールスフォースドットコム)
(3)AWS大規模障害
(4)CPUの脆弱性問題
3.クラウドサービス利用契約の留意点
(1)クラウドサービス事業者の債務不履行責任が認められるか否かの検討ポイント
(a)特殊な手法によるサイバー攻撃により障害が発生した場合
(b)ユーザーの設定ミスにより情報が流出した場合など
(2)クラウドサービス事業者の損害賠償責任を免責・限定する規定の実例
(a)システム障害に関して発生した損害については責任を負わない旨の規定
(b)損害賠償額を極めて少額に制限する規定など
4.損害賠償責任を戦目機・限定する規定の効力・解釈に関する判例
(1)債務者(クラウドサービス事業者)に故意・重過失がある場合の責任制限規定を無効とする判例
(2)サイバー攻撃対策を施していなかったベンダーの債務不履行責任について重過失を認定した判例
(3)規定の趣旨を限定解釈し、事案への適用を否定した判例
5.対処方法
(1)クラウドサービス事業者との利用契約の交渉で最も重要点は何か
(2)利用規約の修正が困難な場合の代替的対応策
(3)対応策
6.質疑応答
◆企画担当(横山氏)からのポイント◆
・ITシステムの企画・設計等、経験豊富な講師の視点からクラウドの法的リスクへの対応策を提示
・クラウド・システム利用時に押さえるべき契約について判例を用いて紹介
株式会社セミナーインフォ(外部リンク)