この契約は、請負でも準委任でもありません
この契約は、請負でも準委任でもありません:「訴えてやる!」の前に読む IT訴訟 徹底解説(110)(1/3 ページ) 発注者は請負だと思い、受注者は準委任だと思って進めていたシステム開発プロジェクト。だがトラブルが起きて契約書を見直してみると、請負、準委任、どちらの文字も書面になかった。トラブルの責任はどちらが負うべきなのだろうか。 連載目次 それって本当に準委任契約? 先日、ITベンダーに勤める知人から相談を受けた。 「準委任契約なのに、成果物の品質が悪くて検収できないとお客さまから言われた。こちらもプロだからいいかげんな仕事でお金をもらおうとは思わないが、請負でもないのに品質が悪いからお金を払わないというのはおかしくはないか」 知人に「契約書に準委任契約と明記しているのか?」と尋ねると、答えは「No」だった。契約書には「システム開発委託契約」とは書いているが、その中身が請負か準委任かは
準委任契約だけど、責任は取ってください
連載目次 準委任契約と請負契約 今回は、システム開発の要件定義工程の契約形態についてお話しする。 本連載の読者ならご存じの方も多いと思うが、情報システムの開発は、準委任契約に基づいて行われる場合か請負契約に基づいて行われる場合が多い。そして1つの開発においても、要件定義工程は「ユーザーの作業を支援する」という意味合いで、成果物の完成責任を負わない準委任契約で、設計以降の工程(ここでは便宜的に「開発工程」と呼ぶ)は「ベンダーが主体となる」ために成果物の完成責任を伴う請負契約で行う場合がよくある。準委任契約は、「専門的知識やスキルを持つ人間が契約で合意した時間働けば、その対価は払ってもらえる」というのが原則である。 では、専門家が一定時間働きさえすれば責任を果たしたことになるのだろうか。 今回取り上げる事件は、ITベンダーが要件定義工程から開発工程までを一貫して行ったが、要件定義に抜け漏れがあ
人気のオープンソース脅威インテリジェンス/脅威ハンティングツール7選
スロバキアのセキュリティ企業ESETは2022年3月14日(現地時間)に公式ブログで、人気の高いオープンソースの脅威インテリジェンスツールと脅威ハンティングツールを紹介した。 脅威インテリジェンスは、データを集約、分析し、特定のサイバー攻撃、悪意あるキャンペーン、攻撃者の能力について、それらがどのようなものかを認識できるプロファイルを作成することを指す。 これに対し、脅威ハンティングは、イベントデータを分析し、攻撃者の侵入、データの盗難、その他の被害の発生可能性を示す、ネットワーク内の異常な、あるいは悪意ある挙動を検知するプロセスを指す。脅威インテリジェンスは、脅威ハンティングの優れた出発点になる。 以下では、人気の高いオープンソースの脅威インテリジェンスツールと脅威ハンティングツールを7つ取り上げ、概要を紹介する。 脅威インテリジェンスツール Yeti 「Yeti」(Your every
仕様は確認しないし、運用テストもしません 全部出来上がってから確認します
連載目次 ソフトウェア開発における「ベンダーの専門家責任」は、恐らくベンダーが考える以上に重い。 開発失敗の責任を争う裁判では、ユーザー企業の不作為や非協力、非見識でさえも「ベンダーがITの専門家としてユーザー企業をリードしなかったためだ」と厳しい判断を下されることもある。本連載でごく初期に取り上げた平成16年3月10日の裁判は、ユーザー企業が要件変更を繰り返してプロジェクトが破綻してしまった責任を、「ユーザー企業の要望を断ったり、追加見積もりをしたりするなどして、プロジェクトの安全を図らなかったためだ」としてベンダーに負わせる判決が下され、当時私も末席を汚していた東京地裁のIT調停委員の間で話題になった。 無論、全てのプロジェクト破綻の責がベンダーにあるというわけではなく、ユーザー企業がしかるべき時期に必要な判断を下さない、必要な情報提供を行わないなどがあれば、「ユーザーの協力義務違反」
アジャイル開発を外部委託するときの契約事項をまとめた「情報システム・モデル取引・契約書」を改訂 IPA
情報処理推進機構(IPA)は2021年10月6日、アジャイル開発版「情報システム・モデル取引・契約書」を改訂した。厚生労働省が同年9月21日に公表した「『労働者派遣事業と請負により行われる事業との区分に関する基準』(37号告示)に関する疑義応答集(第3集)」に関する情報を追加した。これに伴い、「アジャイル開発外部委託モデル契約(解説付き)」も更新した。 アジャイル開発版情報システム・モデル取引・契約書は、IPAが設置した「モデル取引・契約書見直し検討部会」と「DX対応モデル契約見直し検討WG」で検討された、アジャイル開発を外部委託する際のモデル契約についてまとめたもの。アジャイル開発を外部委託する際の契約条項とその解説、補足資料で構成されている。 発注者の意見が反映されるアジャイル開発は偽装請負になる? 改訂の基になった「労働者派遣事業と請負により行われる事業との区分に関する基準」(37号
製造工程に入ってるけど、やっぱこの機能も追加してくださーい
製造工程に入ってるけど、やっぱこの機能も追加してくださーい:「訴えてやる!」の前に読む IT訴訟 徹底解説(91)(1/3 ページ) 連載目次 IT開発を巡る裁判では、システムの要件――ベンダーがどのような機能をどこまで作るのか――についての争いの割合がかなり高い。本連載でも、そうした裁判の例を幾つも解説してきた。 ユーザー企業の「この機能を作ってくれるはずではなかったのか」というクレームに、ベンダーが「そんなことは約束していない」と反論をする。まさにIT訴訟の定番ともいうべきケースだ。アジャイル開発の割合が増えて開発中でもユーザーの要望を取り入れやすくなったといわれる今でも、こうした争いは後を絶たない。 今回取り上げるのも、「システムの要件の範囲」あるいは「契約の範囲」を巡る裁判だ。 簡単に説明すると、要件定義から開発までの全てを単一のベンダーが請負契約で行った。詳細設計中に要件の変更が
新人研修はダークウェブで名刺交換です
関連記事 ダークウェブに潜入してランサムウェアを取り巻く環境を知る 2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの1つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある そもそも、ランサムウェアを扱う「攻撃者の視点」とは何なのか 2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの一つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある 文系エンジニアですが、ハッカーになれますか? セキュリティ会社起業、ファイル共有ソフト「Winny」の暗号解読成功、政府の「情報保全システムに関する有識者会議」メンバー、「CTFチャレンジジャパン」初代王者――華々しい経歴を
サブスクリプションで見放題の名称未設定ドキュメント
「秒額」に換算することでお得感を演出しています。※皆さんご存じかとは思いますが、本作はフィクションです。 関連記事 情シス要員6~9人くらいの企業で最も利用意向が高い「サブスクリプション型IT」 ノークリサーチはサブスクリプションやシェアリングといった新たなビジネス形態が中堅中小企業のIT活用に与える影響に関する調査結果を発表した。企業規模が大きいほど、情報漏えいを懸念する企業の割合が多かった ソフトウェアのサブスクリプションモデルへの移行、先行ベンダーからの教訓 ソフトウェア業界では、誰もがサブスクリプションモデルへの移行を進めなければならなくなっている。だが、実際の移行過程ではさまざまな課題が発生する。先行ベンダーが自社の経験から学んだ教訓をお届けする Oracle、「Java SE」の新しいサブスクリプションモデル「Java SE Subscription」を発表 Oracleは、「
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
機械学習で簿記1級に合格できた掃除機です
機械も生涯学習の時代! 人気講座はもちろん人類撲滅学です。※皆さんご存じかとは思いますが、本作はフィクションです。 関連記事 AI/機械学習の品質保証が抱える課題に開発者はどう対応すべきか @ITは2019年11月19日、「@IT ソフトウェア品質向上セミナー 2019 冬~不確実性が高まるDX時代のソフトウェアテスト/品質保証はどうあるべきか」を開催した。本稿では、AIプロダクト品質保証コンソーシアム 副運営委員長の石川冬樹氏の基調講演「『うちのAI大丈夫?』と言われた開発現場が慌てないための指針~AIプロダクトと非AIプロダクト、テスト/品質保証の違いと共通点とは」の模様を要約してお伝えする AWS、「今の機械学習に必要なのは、開発者が急速な進化を取り込み、安定的に生産性を発揮できる基盤」 Amazon Web Services(AWS)が2019年12月第1週に開催した「AWS re
シンクライアント化で端末がトグルスイッチになった事例
関連記事 米シトリックス、iPhone用のシンクライアント・アプリを発表 米シトリックス・システムズは5月6日(日本時間)、米国ネバダ州ラスベガスで開催中のイベント「Citrix Synergy」において、iPhoneをシンクライアント化するアプリを発表した 5分で絶対に分かるデスクトップ仮想化/VDI入門 デスクトップ仮想化の概要と、デスクトップ仮想化が登場する以前のシンクライアントとの違い、構成要素、3つの特徴、ユーザー/システム管理者/経営者の視点で見るメリット/デメリット、今後について解説する Windows Thin PCの概要とインストール VDI向けにシンクライアントがほしいけど専用機を買う余裕はない… Windows Thin PCなら既存PCを低コストでシンクライアント化できる。まずは概要を解説 Windows Thin PCを“本物の”シンクライアントに仕上げる VDI
保守契約に、ふしぎな植物の栽培が含まれていました
関連記事 運用保守契約は永遠です 契約が更新されなかったからとブチ切れる運用保守業者 vs. 大きな案件があるかもしれないと口走ってしまった発注者。正しいのはどっちだ! 作業工数は1075万円分ですが、446万円しか払いません。瑕疵対応は無償でしょう? 定額制の保守契約にもかかわらず、瑕疵対応を理由に支払いを減額され続けた保守ベンダー。準委任と請負の悪いところ取りな契約を、裁判所はどう判断したのだろうか 契約以上のオーダーもするし、検収もするよ。だって「定額働かせ放題」だもんね 契約は保守だけど、追加開発もしてもらいたいし、その分は検収もしたい。でも、追加料金は払いたくない。これってワガママですか?
ディープフェイク著名人がカスタマーサービスを担当します
著名人がわざとディープフェイク風動画を作るのも流行っています。※皆さんご存じかとは思いますが、本作はフィクションです。 関連記事 2019年中に顔認識技術を法律で規制すべきだ――Microsoftが見解を発表 Microsoftは、顔認識技術に関する見解を発表した。顔認証技術が急速に高度化し、成功事例が積み重なるものの、同技術が持つ潜在的な危険性に対応する必要があるとした。政府に法整備を促す一方で、6つの行動規範を制定し、2019年の第1四半期までに社内に導入する 空港案内から“手ぶらショッピング”まで 顔認証で顧客最適化――和歌山県白浜エリアでNECらが共同実証 和歌山県白浜エリアで、NECの顔認証技術を活用した「IoTおもてなしサービス実証」が始まる。利用客に合わせた案内表示、客室の自動解錠、商業施設のキャッシュレス決済などを“顔パス”で受けられるようにし、顧客満足度の向上や空港の安全
ゼロトラストポリシーのAIが全従業員に電撃よ
関連記事 「人とパケットは違う」――セキュリティの一線で活躍するエンジニアが語る「本当の信頼」とは 「ゼロトラスト」のコンセプト発案者であるPalo Alto NetworksのJohn Kindervag(ジョン・キンダーバーグ)氏。農場の仕事に比べたらITの仕事は楽と笑顔で語る同氏がセキュリティに出会い、やがてゼロトラストという考えに至ったきっかけとは何だったのか 「毎日岩を押し続ける」――セキュリティの一線で活躍するエンジニアが示す道筋 「ゼロトラスト」のコンセプト発案者であるPalo Alto NetworksのJohn Kindervag(ジョン・キンダーバーグ)氏。農場の仕事に比べたらITの仕事は楽と笑顔で語る同氏がセキュリティに出会い、やがてゼロトラストという考えに至ったきっかけとは何だったのか 「PCを使わないこと」が最強のセキュリティ対策なのか? 2018年11月のセキュ
標的型攻撃を胸ポケットのライターが止めてくれました
関連記事 なぜ、「標的型攻撃」で情報が漏れるの?――標的型メールのサンプルから攻撃の流れ、対策の考え方まで、もう一度分かりやすく解説します 近年取り上げられるセキュリティ関連のさまざまなキーワードについて、「素朴な疑問」から出発し、セキュリティ初心者の方にも分かりやすく解説することを目指した本連載。第1回のテーマは、「標的型攻撃」です ハッキリ分かる「標的型攻撃」「ばらまき型攻撃」「APT」 セキュリティ専門家が時事ネタを語る本連載。第22回は用語解説シリーズ第2弾、「APT(Advanced Persistent Threat)」です。用法が揺れがちな用語について、あらためて定義を整理しておきましょう 5分で絶対に分かる標的型攻撃 なりすましメールやドライブバイダウンロード、ゼロデイ攻撃や脆弱性……企業の情報を得るために、ありとあらゆる手法を利用する「標的型攻撃」を解説します システム設
情報露出し過ぎて社長が伝記を出版されました
関連記事 セキュリティ・ダークナイト:メタデータに残る微かなカオリ 「位置情報へのアクセスを許可しない」設定にしていたはずなのに、アップロードした写真のメタデータに情報が残るなんてこと、あるんです。本人が意図せず、把握しないうちにアップロードされる情報とは…… 【Google Chrome】アドレスバーの予測候補や履歴URLを削除/無効化する Google Chromeのアドレスバーに検索キーワードを入力すると、自動的に表示される「予測候補」。でも全く不要な候補が繰り返し表示されることも。このように邪魔になった候補を削除したり、機能そのものを無効化したりする方法とその注意点を説明します 「中古HDDの6割」に個人情報が残存、英Comparitech comparitech.comは、eBayのようなマーケットプレースで購入した中古HDDの59%に問題があると発表した。HDDの内容が完全に消
国内IT人材が不足、生産性向上で課題を解決する「ローコード開発」とは
今回、同社の日本法人であるOutSystemsジャパンの代表取締役社長であるアーノルド・コンセンコ氏と、OutSystems Platformのユーザーであり、販売パートナーでもある、SB C&S ICT事業本部 販売推進本部 技術統括部 統括部長の荒川直樹氏に、日本企業における「開発生産性の向上」と「OutSystems Platform」の可能性について聞いた。 ――お二人のこれまでの経歴と、現在の主な業務をご紹介ください。 コンセンコ氏 私は、29年ほど前に米国から留学生として日本に来ました。それ以来、ずっと日本およびアジア地域に駐在し、幾つもの会社を立ち上げています。その中には、ビジネス向けのサービス開発企業やエンタープライズ系ソフトウェア企業なども含まれていました。 OutSystemsに入社したのは2016年のことです。日本法人は、2人体制でスタートし、現在では25人に増え、製
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JPCERT/CCがイベントログ分析支援ツール「LogonTracer v1.5.0」を公開
技術情報収集サービス「TechFeed Pro」をリリース 「#JavaScript」から「#猫」まで網羅
アカネちゃん、JVNに謝辞が載る
