NKCSなんでも掲示板

クラウドサービスを利用する場合、サービス提供者との間の権利義務関係を利用規約や約款で規定することが多いです。
そのため、お問い合わせいただいた責任の所在を判断するためには、利用規約等における「免責」に関する規定の内容を確認する必要があると考えます。

併せて、利用規約等において、セキュリティ，保守、サポートデスク等を区分して、サービス提供者のサービスレベルを明記することがあるため、そのような規定の有無・内容を確認する必要があります。

そのようなサービスレベルをクリアーしていたにもかかわらず、不正アクセスによる漏洩を被ったのか否かという視点で検討するということです。

「NKCSパートナー弁護士回答」

ご返信ありがとうございます。
どの場合でも、不正アクセスであれば、弊社責任にはならないということでしょうか？

>そのようなサービスレベルをクリアーしていたにもかかわらず、不正アクセスによる漏洩を被ったのか否かという視点で検討するということです。

規約等に記載されたサービスレベルをクリアしていた、していなかったによって下記になるということでしょうか？
・クリアしていた　　　：しょうがない、弊社としては泣き寝入り、各所に謝罪
・クリアしていなかった：ベンダー責任

規約等に記載されたサービスレベルをクリアしていた、していなかったによって下記になるということでしょうか？
・クリアしていた：しょうがない、弊社としては泣き寝入り、各所に謝罪
・クリアしていなかった：ベンダー責任

クリアしていた：不正アクセスを受けたことにつき、相談者に帰責性がない場合（相談者のサービス内容などを踏まえ通常とるべきセキュリテイをとっていた）には、法的責任はないと判断される可能性が相応にあるものの、レピュテーションリスクの顕在化を回避する見地から、事実上謝罪いただくことは考えられます。

クリアーしていなかった場合は、ベンダーの責任となる可能性があります。

なお、正確な回答をするには、ベンダーと相談者との利用規約、及び相談者と顧客との個人情報に関する合意内容を確認させていただく必要があると思います。

「NKCSパートナー弁護士回答」

こちら、深い内容となってきましたので
もし良ければ、初回30分無料コンサルにてお話をさせていただきます。

引き続きよろしくお願いいたします。

ご回答ありがとうございます。

個別にご連絡させていただければと存じますが、
メールアドレス等の連絡先をご教示いただけますでしょうか？

ぜひ！
ありがとうございます。

niihara@nk-cs.comです☆