- 著者
-
山本 将之
- 出版者
- 情報処理学会
- 雑誌
- 研究報告電子化知的財産・社会基盤(EIP) (ISSN:09196072)
- 巻号頁・発行日
- vol.2009, no.6, pp.1-7, 2009-09-05
情報セキュリティの重要性が社会的に認識され、対策が進んでいる一方で、情報セキュリティが阻害され、情報漏えいなどの事件・事故の発生も相次いでいる。人的対策の一環として組織と従業員等との間で情報セキュリティに関する契約を締結する場合が多くある。しかし、それらの契約の性質、責任については、過去の情報セキュリティ事件・事故に関連した裁判等でも明らかにはなっていない。そこで本稿では、裁判例や調査報告書などから情報セキュリティに関する契約がどのように扱われていたかを確認し、その契約の性質、責任の内容について検討する。Today, importance of information security is getting to be known as a social matter, on the other hand, the number of information security incidents such as information leakage has increased. In order to deal with human issues, employers and employees often make contracts related to information security.However, the responsibilities in those contracts are not made clear from most cases such as judgmental cases. This report will discuss the aspects of how the information security contracts were handled, and will examine the nature and responsibilities in those contracts by referring to past judgmental cases and investigation reports.