nkcs
2fbaa0e4eb
2021/03/11 (木) 19:34:11
規約等に記載されたサービスレベルをクリアしていた、していなかったによって下記になるということでしょうか?
・クリアしていた:しょうがない、弊社としては泣き寝入り、各所に謝罪
・クリアしていなかった:ベンダー責任
クリアしていた:不正アクセスを受けたことにつき、相談者に帰責性がない場合(相談者のサービス内容などを踏まえ通常とるべきセキュリテイをとっていた)には、法的責任はないと判断される可能性が相応にあるものの、レピュテーションリスクの顕在化を回避する見地から、事実上謝罪いただくことは考えられます。
クリアーしていなかった場合は、ベンダーの責任となる可能性があります。
なお、正確な回答をするには、ベンダーと相談者との利用規約、及び相談者と顧客との個人情報に関する合意内容を確認させていただく必要があると思います。
「NKCSパートナー弁護士回答」
通報 ...