More Related Content
Similar to 2019in law security_ito (7)
2019in law security_ito
- 11. 脆弱性=契約不適合?(承前)
• 「SI 成果物としての納入システムに潜んだ新規の脆弱性につい
てはSI 事業者の瑕疵とは区別したい」
• 「既知の脆弱性とその重大性に対する著しい認識不足、ウェブ
アプリケーションでの必要な設定漏れや設定ミス等で顧客シス
テムで事件・事故が発生した場合は、SI 事業者の瑕疵(品質不
良、バグ等)として真摯に対応する必要がある。」
©Masahiro Ito 11
(JISA/JEITA「SI 事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス(第1版)」2005年)