一般社団法人コンピュータソフトウェア協会

  1. Home >
  2. 最新情報 >
  3. 委員会・研究会 >
  4. セキュリティ委員会 >
  5. Software ISAC WG企画セミナー「脆弱性が抱える技術以外の問題」

脆弱性が抱える技術以外の問題
-訴訟リスクの備えと連携期待性の強化に向けて-

2017.08.17

セキュリティ委員会
Software ISAC ワーキンググループ

 一般社団法人コンピュータソフトウェア協会セキュリティ委員会では、このたび傘下にソフトウェアの脆弱性情報を取り扱うコミュニティであるSoftware ISACを構築するためのWGを設置致しました。WGでは活動にあたり、脆弱性情報に関する判例の勉強会と現場での危機について生の声を届けるためのパネル討論会を企画いたしました。
 是非とも、皆様にご参加いただきたくご案内申し上げます。ご興味のある方をお誘い合わせの上、お申し込み下さい。

概要

日時 平成28年9月7日(木)16:00~18:30(受付開始:15:30)
会場

〒107-0052 東京都港区赤坂1-3-6 赤坂グレースビル3F(TEL:03-3560-8440)

対象 CSAJ会員企業、一般
参加費 無料
定員 40名
申込締切 平成29年9月6日(水)(但し、定員になり次第、締め切ります)

プログラム

16:00~16:05

開会挨拶
萩原健太氏<Softwware ISAC WGリーダー、セキュリティ委員会 委員>

16:05~16:50

『セキュリティと法、セキュリティ対策は誰の責任か、セキュリティ対策を怠るとどのような責任を負うか』-システムのセキュリティ対策不備をめぐる最近の判例を題材として-
講師:平野高志氏<ブレークモア法律事務所 弁護士/パートナー>

マスコミも政府も「セキュリティは最重要」と言うのに、セキュリティ対策を売る多くの業者は「セキュリティはもうからない」と言います。セキュリティインシデントは起こっているのに、皆「自分だけは大丈夫だろう」と理由無く信じ、お金をかけようとしません。そうした中でシステムのセキュリティ対策不備をめぐる裁判がありました。この裁判を題材にセキュリティと法、すなわち「セキュリティ対策は誰の責任か」「セキュリティ対策を怠るとどのような責任を負い、いくらくらいの損害賠償責任を負うか」についての裁判所の考え方をご紹介します。

16:50~17:00  

『Software ISAC設立について』~ソフトウェアを開発・提供する企業間の連携強化~
講師:萩原健太氏<トレンドマイクロ株式会社 統合政策担当課長兼TMSIRTチーム統括責任者>

ソフトウェアを開発・提供する企業間連携を強化し、世間を騒がす脆弱性に対しても冷静かつ迅速に対処できる体制や、脆弱性を早期に発見できる仕組みなどを構築するために、CSAJが「Software ISAC」を発足いたします。国内のソフトウェア産業界のさらなる発展のために、本セッションではSoftware ISACの設立趣旨や今後の展望などについてご紹介いたします。

17:00~17:10

休憩

17:10~18:10

パネル討論会『脆弱性問題の責任は誰が果たすのか?』
○概要
脆弱性対策が明記されないシステム契約で、インシデントが発生し、セキュリティ対策を行わなかったベンダの重過失が認定された判例が出ました。開発ベンダに予見できる脆弱性と予見できない脆弱性に対して、どのような対策や予防を行うことが効果的なのかをパネラーとともに考えてゆきます。

○登壇者
モデレータ:板東直樹氏(アップデートテクノロジー株式会社 代表取締役社長)
パネラー:安達大樹氏(株式会社IDCフロンティア 運用本部 情報システム部)
    :藤田美雄氏(株式会社大塚商会 社長室 経営企画課)
    :宮野弘幸氏(日本事務器株式会社 執行役員 事業推進本部 副本部長)

18:10~18:30

質疑応答

※プログラムは、進行状況により変更される場合がございますのであらかじめご了承ください。

一般社団法人コンピュータソフトウェア協会(CSAJ)
事務局 小林 鈴木 お問い合わせフォーム
TEL:03-3560-8440

参加お申し込みフォーム