対象:システム開発・導入
回答数: 3件
回答数: 3件
回答数: 2件
岡本 興一
ITコンサルタント
3
原則は御社負担になるでしょう
- (
- 4.0
- )
一般論ですが、基本的には、システム開発を発注した時の契約内容と、保守契約の内容に、セキュリティ要件が明記されていなければ、開発者側の責任とするのは難しく、費用負担を開発会社負担とするのは難しいと思います。
開発会社は、どんなシステムが欲しいか?という要望を満たすためのプログラムを作ってくれますが、要望になかった事に関して作る義務はありません。
要望されなかった内容を作り込むには、それなりのコストがかかりますが、その負担を、発注者側に求めねばなりませんが、発注者が要望していない以上、その費用は認められないでしょう。
優秀な開発会社であれば、発注者側が要望していなかったとしても、「こういうことに気をつける必用があると思います。そんために、これだけの追加コストが必用ですが、どうしますか?」といった提案が、契約前にあると思いますが、開発案件の価格競争が厳しい中では、なかなか言い出すことができない会社も多くあります。
システム発注前、あるいは、保守契約において、こうしたセキュリティ要件についての協議がなかったとすると、開発会社側は、依頼内容(契約内容)に含まれていないので、責任はないと主張すると思います。
評価・お礼
andy3 さん
2010/11/19 11:25
ご回答ありがとうございます。
本件はシステム開発会社側の負担で対処することになりました。
契約上では、要求内容を満たすアプリケーションを開発することが基本的な委託内容ですが、
前提条件として成果物に対する品質を保証することが明記されているため、
セキュリティ要求のありなしに関わらず、品質として問題があるという結論に至りました。
(現在のポイント:-pt)
この回答の相談
ECサイトを運営しております。
システムについてはシステム開発会社に依頼し構築したもので、
現在も保守契約を締結中です。
昨今のSQLインジェクション攻撃が多くなっていることから、
セキュ… [続きを読む]
andy3さん (東京都/43歳/男性)
このQ&Aの回答
このQ&Aに類似したQ&A