金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2020/02/10

【イー・ガーディアン】サイバーセキュリティ対策のプロフェッショナル集団 EGセキュアソリューションズ 「事業リスク対策としてのセキュリティマネジメントセミナー」開催決定

| by:ウェブ管理者
~システム開発紛争の視点でセキュリティを学ぶ、法律×セキュリティ 専門家コラボ企画~

 イー・ガーディアン株式会社(https://www.e-guardian.co.jp/ 東京都港区 代表取締役社長:高谷 康久 以下、「イー・ガーディアン」)のグループ会社であるEGセキュアソリューションズ株式会社(https://www.eg-secure.co.jp/ 東京都港区 代表取締役:徳丸 浩 以下、「EGセキュアソリューションズ」)は、2020年3月18日(水)に、セキュリティ事故に関する裁判事例を基に、システムを発注・受注する際に留意すべきポイントを解説する「事業リスク対策としてのセキュリティマネジメントセミナー」を開催いたします。

 EGセキュアソリューションズは、サイバーセキュリティ対策のプロフェッショナル集団として、ウェブアプリケーションの脆弱性診断、情報セキュリティ・情報システムに関する監査、コンサルティング、教育などインターネットセキュリティにおける課題解決を目的としたサービスを幅広く提供しております。

 近年、ウェブサイトへの不正アクセスによる顧客情報の漏洩・不正取引等のセキュリティ事故が多発するなか、その事故に起因し、金銭的な被害にとどまらず、対策が困難という理由からサービスや事業を撤退せざるを得なくなる事例が出ております。不正アクセスを引き起こす原因のひとつは、ウェブサイトやシステムの構築委託先である開発ベンダが作り込んだ脆弱性であり、委託先の責任を問う裁判事例も出始めております。

 さらに、情報処理推進機構(IPA)の調査によると、情報通信業以外の委託元のうち過半数が、本来実施すべき情報セキュリティ対策を仕様書等で委託先に明示しておらず、委託契約における情報セキュリティ上の責任範囲が不明瞭であることが明らかにされました。

 「要件に明示されていないことは行わない」という姿勢の開発ベンダが少なくない現状において安全なウェブサイトやシステムを構築・維持することは、発注者側がいかに適切なセキュリティ要件を提示できるかにかかっているといっても過言ではありません。しかしながら、情報処理推進機構(IPA)の調査結果にみられるように、適切なセキュリティ要件を提示できる発注者は多くはありません。

 拡大するセキュリティリスクへの対応を強化するため、企業はサプライチェーンも含めたセキュリティリスクを、委託契約上の法的な視点も踏まえて事業リスクとして適切にコントロールし、マネジメントすることが必須となっています。


原文はこちら
https://prtimes.jp/main/html/rd/p/000000111.000018759.html

15:05 | IT:イベント
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.