弊社では、ベンダー所持のクラウドサービスで顧客情報を管理しています。 このとき第三者による不正アクセスで顧客情報=個人情報が流出した場合、責任はどちらにあるのでしょうか?
クラウドサービスを利用する場合、サービス提供者との間の権利義務関係を利用規約や約款で規定することが多いです。 そのため、お問い合わせいただいた責任の所在を判断するためには、利用規約等における「免責」に関する規定の内容を確認する必要があると考えます。
併せて、利用規約等において、セキュリティ,保守、サポートデスク等を区分して、サービス提供者のサービスレベルを明記することがあるため、そのような規定の有無・内容を確認する必要があります。
そのようなサービスレベルをクリアーしていたにもかかわらず、不正アクセスによる漏洩を被ったのか否かという視点で検討するということです。
「NKCSパートナー弁護士回答」
ご返信ありがとうございます。 どの場合でも、不正アクセスであれば、弊社責任にはならないということでしょうか?
>そのようなサービスレベルをクリアーしていたにもかかわらず、不正アクセスによる漏洩を被ったのか否かという視点で検討するということです。
規約等に記載されたサービスレベルをクリアしていた、していなかったによって下記になるということでしょうか? ・クリアしていた :しょうがない、弊社としては泣き寝入り、各所に謝罪 ・クリアしていなかった:ベンダー責任
規約等に記載されたサービスレベルをクリアしていた、していなかったによって下記になるということでしょうか? ・クリアしていた:しょうがない、弊社としては泣き寝入り、各所に謝罪 ・クリアしていなかった:ベンダー責任
クリアしていた:不正アクセスを受けたことにつき、相談者に帰責性がない場合(相談者のサービス内容などを踏まえ通常とるべきセキュリテイをとっていた)には、法的責任はないと判断される可能性が相応にあるものの、レピュテーションリスクの顕在化を回避する見地から、事実上謝罪いただくことは考えられます。
クリアーしていなかった場合は、ベンダーの責任となる可能性があります。
なお、正確な回答をするには、ベンダーと相談者との利用規約、及び相談者と顧客との個人情報に関する合意内容を確認させていただく必要があると思います。
こちら、深い内容となってきましたので もし良ければ、初回30分無料コンサルにてお話をさせていただきます。
引き続きよろしくお願いいたします。
ご回答ありがとうございます。
個別にご連絡させていただければと存じますが、 メールアドレス等の連絡先をご教示いただけますでしょうか?
ぜひ! ありがとうございます。
niihara@nk-cs.comです☆
不適切なコンテンツとして通報するには以下の「送信」ボタンを押して下さい。 管理チームへ匿名通報が送信されます。あなたが誰であるかを管理チームに特定されることはありません。
どのように不適切か説明したい場合、メッセージをご記入下さい。空白のままでも通報は送信されます。
通報履歴 で、あなたの通報と対応時のメッセージを確認できます。
トピックをWIKIWIKIに埋め込む
次のコードをWIKIWIKIのページに埋め込むと最新のコメントがその場に表示されます。
// generating...
プレビュー
ここまでがあなたのコンテンツ
ここからもあなたのコンテンツ
クラウドサービスを利用する場合、サービス提供者との間の権利義務関係を利用規約や約款で規定することが多いです。
そのため、お問い合わせいただいた責任の所在を判断するためには、利用規約等における「免責」に関する規定の内容を確認する必要があると考えます。
併せて、利用規約等において、セキュリティ,保守、サポートデスク等を区分して、サービス提供者のサービスレベルを明記することがあるため、そのような規定の有無・内容を確認する必要があります。
そのようなサービスレベルをクリアーしていたにもかかわらず、不正アクセスによる漏洩を被ったのか否かという視点で検討するということです。
「NKCSパートナー弁護士回答」
ご返信ありがとうございます。
どの場合でも、不正アクセスであれば、弊社責任にはならないということでしょうか?
>そのようなサービスレベルをクリアーしていたにもかかわらず、不正アクセスによる漏洩を被ったのか否かという視点で検討するということです。
規約等に記載されたサービスレベルをクリアしていた、していなかったによって下記になるということでしょうか?
・クリアしていた :しょうがない、弊社としては泣き寝入り、各所に謝罪
・クリアしていなかった:ベンダー責任
規約等に記載されたサービスレベルをクリアしていた、していなかったによって下記になるということでしょうか?
・クリアしていた:しょうがない、弊社としては泣き寝入り、各所に謝罪
・クリアしていなかった:ベンダー責任
クリアしていた:不正アクセスを受けたことにつき、相談者に帰責性がない場合(相談者のサービス内容などを踏まえ通常とるべきセキュリテイをとっていた)には、法的責任はないと判断される可能性が相応にあるものの、レピュテーションリスクの顕在化を回避する見地から、事実上謝罪いただくことは考えられます。
クリアーしていなかった場合は、ベンダーの責任となる可能性があります。
なお、正確な回答をするには、ベンダーと相談者との利用規約、及び相談者と顧客との個人情報に関する合意内容を確認させていただく必要があると思います。
「NKCSパートナー弁護士回答」
こちら、深い内容となってきましたので
もし良ければ、初回30分無料コンサルにてお話をさせていただきます。
引き続きよろしくお願いいたします。
ご回答ありがとうございます。
個別にご連絡させていただければと存じますが、
メールアドレス等の連絡先をご教示いただけますでしょうか?
ぜひ!
ありがとうございます。
niihara@nk-cs.comです☆