- ベストアンサー
システムベンダーのWindowsセキュリティパッチの稼働保証責任について
Microsoft社から発信されるセキュリティパッチについて、システム開発ベンダーによる対応責任(稼働保証)について、できれば法律面から対応しなければならないのか教えてください。 法律面からの回答が難しいようでしたら、実例でも構いません。 現在、毎月のように発信されるセキュリティパッチに、対応するだけで膨大な時間がかかるため非常に困っております。 なお、Windowsセキュリティパッチへの対応については、システム契約時の保守条項に一切盛り込まれておりません。 よろしくお願いいたします。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
関連するQ&A
- 24時間稼動のアプリケーションシステムの運用に関して
24時間稼動のアプリケーションシステムの運用・保守をしている企業にお勤めで、実際に運用・保守を担当されている方にお尋ねします。 1.そのアプリケーションシステムには、障害が発生しても速やかに復旧させるなど、高い可用性が求められていますか。 2.通勤時に障害が発生してもリモートメンテナンス等で対応できるように、通勤時にノートPCを持ち歩いていますか。 3. 2でノートPCを持ち歩いていると回答された方にお尋ねします。 ノートPCを持ち歩くことについて、肉体的または精神的苦痛を感じることはありますか。 もし苦痛を感じる場合、それを緩和するために何か工夫されていること等はありますか。 4. 2でノートPCを持ち歩いていると回答された方にお尋ねします。 社外へノートPCを持ち出すにあたって、セキュリティ上、あるいは盗難や故障を防ぐために、会社から何か求められていますか。 (手続きや、PCに対する設定など) いずれ私もリモートメンテをしなければならないので、参考にさせて頂きたいと思います。
- ベストアンサー
- アンケート
- セキュリティーパッチ MS03-051の謎。。。
ウインドウズアップデートの更新のスキャンでは リストに出てこなかったんですけど、 下のマイクロソフトの解説をみて 必要と判断してパッチを ダウンロード、インストールしました。 http://www.microsoft.com/japan/security/security_bulletins/ver_fpse.asp でも、他の解説のページを見るとXPには 標準で FrontPage Server Extensionsは インストールされてないとの事。。。 「fp4awel.dll のファイルがある場合、そのコンピュータには FrontPage 2000 Server Extensions がインストールされています。」 と書いてあったから パッチをインストールしたのに。。。。 見事騙されてしまいましたw そこまではまだよかったんですが、 今度はウインドウズアップデートに 「810217 : セキュリティ問題の修正プログラム Windows XP)」 というのが出現しました。 これのインストールも成功 と出たんですけど、更新のスキャンする度に 復活してリストに出てきます(泣) 「詳細」というリンクを押しても何も情報 が出てきませんし、検索しても全然当たりません。 何なんでしょうか。。。。意味不明です。 FPSEがインストールされていないのに 修正プログラムをインストール したからおかしくなってしまったんでしょうか? プログラムの追加と削除や Windowsコンポーネントの追加と削除 にもFPSEや修正パッチの名前はありません。 サービスの一覧も見ましたけど無かったです。 FPSEが稼働してるか 簡単に調べる方法はないんでしょうか? IISをインストールしていなければ 問題ないんでしょうか? どなたかお助けを。。。。
- ベストアンサー
- ネットワーク
- Office systemのセキュリティープログラムについて
Vista Home BasicSP1です。 パソコン購入時にOfficeを入れなかったのに、2007 Microsoft Office system セキュリティ更新プログラムをUpdateで表示されていて除くつもりが誤ってインストールしてしまいました。 このままでも構わないんでしょうか? それと、プログラムに詳しくないですがOfficeがないのにパッチだけインストールしていいのか気になりプログラムを削除しようとしたら、アンインストールとかなくてクリック出来なかったんですけど表示のさせ方が悪いんでしょうか。
- 締切済み
- Windows Vista
- システム開発のベンダーから機器の無償提供を受けると違法?
お世話様になります m(._.)m 私はシステム部門で働いております。あるシステムで約3年間使用したサーバーをメーカーさんが新品と交換してくれることになりました。しかし、これは違法な利益供与を受けることにならないか心配なのですが、法律的に問題があるのでしょうか? <経緯> ・当該システムはサーバー1台だけで運用していて、開発用サーバーはありません。 ・業務パッケージもサーバーも同じメーカーの製品です。 ・今回、業務パッケージへの機能追加を開発委託しています。 ・メーカーは開発後の業務パッケージ(以下、新PKGと表記)を新品のサーバーに導入して、当社に持ち込んで現地テストを行い、その新品サーバーのままで当社の検収確認を3週間行います。 ・新品サーバーで新PKGの本番運用を開始し、現行のサーバーはメーカーが持ち帰ります。 当初の予定では、1ヶ月程度、新品サーバーによる本番運用を行いながら、メーカーが現行サーバーに新PKGを導入し、稼動確認のあと当社に戻して、現行サーバーによる新PKGの運用を行う予定でした。 しかし、メーカーとしては新品サーバーを当社に無償提供してしまったほうが、SEの作業を削減できるため、是非、新品サーバーをそのまま使ってほしいと提案を受けたのです。 法律に詳しい方や同様の経験がある方のアドバイスをいただけると助かります。 よろしくお願い申し上げます。
- 締切済み
- その他(ビジネス・キャリア)
- WEBシステム開発でのセキュリティ対策
セキュリティ対策について質問です。 apache-tomcat javaで外部公開するWEBシステム開発をする際の セキュリティ対策なのですが、 聞いた話だと、apache-tomcat連携の場合は、 「連携のポート8009をローカルホスト(サーバー自身)からのリクエストのみ通すようにするようにして、 後はapacheの脆弱性のみアップデートしておけば tomcat、JDK,JREのアップデートは必要ない。」 ということを聞いたことがありますが、 それだけで十分脆弱性に対応できるかどうかの根拠がいまいちです… 常に全てに最新のアップデートを適用するが一番最善とも思いますが、 システムへの影響を考えると難しい気がします。。。 皆さんは、こういったネットワーク機器ではない、 ソフトウェアのセキュリティ対策ってどうされてますか? 宜しくお願いしますm(_ _)m
- ベストアンサー
- セキュリティ対策
- 外注先が自己破産
私は、ソフトウェアの開発を個人で請け負っているものです。 今回、ある客先のシステムの開発を外注に出しました。 ところがこの外注先が、自己破産しました。この外注先とソフトウェアの保守契約を結んでいます。免責決定後、このシステムでトラブルがあり、この外注先に連絡したところ、「自己破産したので対応しない」と言われました。しかたなく、私がトラブルに対応しました。トラブルの完全解消には、約2週間かかりました。工賃に換算すると約40万円です。これを回収することはできるでしょうか?この外注先は、「この保守契約にも免責の効力が及ぶ」と主張しています。 法律は、全く分かりませんので、易しくご回答していただけるとありがたいです。 よろしくお願いいたします。
- ベストアンサー
- その他(法律)
- システム保守要員の予算と役割について
中規模企業(500)のシステム部に異動になりシステム業界のしきたりがわからないので、教えてください。 現在、2M程度のオープン系システムを大手ベンダーに委託しています。メンテ要員は20人程度ですが、役割として、基本的には障害対応やQA対応がメイン作業となっています。最近、制度改正や業務改善の結果、システムを変更することが頻繁になりましたが、メンテ要員は契約上そのような作業(仕様変更らしいので)しないようです。ちなみに障害でもない限りは日中は暇そうです。メンテ要員と話をすると仕事がないとグチっていますが、やらせたい開発は山ほどあります。見ていて窓際族のようでかわいそうな気もします。世間では、保守契約の中で、できる限りの開発作業はしないのでしょうか?当然見積もり工数以上になれば、追加費用を請求するでしょうが、要員数程度の工数内であれば、スキルアップも考えてどんどん仕事を受ければと思うのですが、契約上の縛りからどこの会社もそうはしないのでしょうか?またそのような開発もやる保守契約にすると、単価もあがるのでしょうか?ちなみに、単価はズバリ140マンで、これが世間でこんな契約だとして適正か否か、判断できません。知恵を貸してください。 また、追加発注で開発を依頼してもとても開発といえない作業でも開発作業という契約で話を進めなければならないのですが、これをシステム資産として計上しようとしても、お上が内容を見て資産でなく、費用とみなします。つまり保守作業の一環でしょうと税務上は正されてしまいます。保守契約で対応したプログラム改変は資産としてみなされないのでしょうか?経験のあるかた、アドバイスをお願いします
- 締切済み
- SE・インフラ・Webエンジニア
- 現場ユーザが作ったExcelマクロ等の扱い
情報システム部門で働いています。 現場のユーザから "Excelのマクロが動かなくなってしまった。先日退職した社員が作ったものなので、 直すことができない。そちらで直してもらえないか?" といった問い合わせがあった場合、情報システム部門としてはどのような対応が一般的なのでしょうか。 思いついた選択肢としては 1.情報システム部門で保守を引き受ける 2.諦めてもらう 3.保守を含めて外注する 4.ユーザを教育して自分でメンテしてもらう 5.同様の機能のフリーソフトを探してそれを使ってもらう 等です。情報システム部門のポリシーや予算にもよると思うのですが、 ポリシー、対応、何故そのような対応なのか、実例を教えていただけると助かります。
- 締切済み
- その他(ITシステム運用・管理)
- システム開発における受託側からの一方的解約について
昨年11月に今年の2月末完成ということで、あるWEBシステムの開発を個人で開発をされている方に開発を依頼しました。 (170万円・・・12月と2月に計150万円支払いずみ) 2月末になっても完成せず、3月・4月・5月と延期されました。 あまりにも、延期されるので理由を聞くと、以前開発していたシステムのトラブル対応がうまくいってなく その対応をせざろう得ない状態だそうです。 そこで、あまりご迷惑をおかけしてもいけないので、「全額(150万円)返すので、なかったことにしてくれ」という話がきました。 当方も今になって「できない」では非常に困っています そうは言っても、稼働上、できないものについて無理を言ってもしかたないと思っています そこで、システムもできてないので、全額返金してもらうのは当然かと思うのですが ・このシステムを利用してもらうようになっていたお客様に対してのお詫びとか ・このシステムへのデータ提供をしてもらった業者の方 ・このWEBシステムによって当初見込んでいた収益 ・再度新たなシステム開発を行うための稼働費用 等々損害賠償ができないでしょうか? 不動産取引等の場合、手付金の倍返しが法律上きまっているものもあると思うのですが・・・ よろしくお願いします。
- ベストアンサー
- その他(法律)
- ベンダーの資料の出来が悪い
私はユーザー系のシステム会社に勤めています。 現在、ベンダーさん(かなり大手)にUNIX系サーバー (正確にはUNIXではない)の保守、およびインフラ部分の保守として わが社にきて頂き、業務に従事してもらっています。 ※UNIX系サーバ導入とインフラ構築が、その大手ベンダー だったためそのまま保守もしてもらっている。 ※ドキュメント保守・更新も契約に見積もられている。 ※契約は、業務委託であり一括請負ではない。派遣でもない。 ※私は、その保守内容のチェックや業務調整を実施している。 その業務範囲の中で、ベンダーさんにアプリケーション開発担当向けに ガイドを作成してもらっていますが、当然、ガイドもなにかの タイミングで更新が必要になることがあり、そのガイド修正も 依頼しています。 ※環境の増築等にあわせ新規ガイド作成が必要なこともある。 ですが、そのガイドの出来(見栄え、使いやすさ)があまりに悪く、 とても開発担当者向けでないので、 レビュー⇒やり直し⇒レビュー⇒やり直し ・・・で 結局、最後は面倒になり、期限も迫ってくるので、 私がほぼ作り直してしまうことも度々あります。 ※若干の修正なら、こちらで実施することは構わない。 業務委託契約であるのでベンダーに責任はないでしょうが、 善良管注意義務にあててもいいのではないかと思っています。 ベンダーさんの人に伺いますが、 (1)上記のような状況になった場合で、お客からクレームがあった場合、 どのように対処しますか? (2)ドキュメント保守費用の削減をお客から言われた場合どうしますか? 削減を認める場合、どのような条件をつけますか? ・ベンダーの管理者(PM)にも、この状況を説明をしていますが、 金銭的な話をしたことはない。 よろしくご回答お願いします。
- ベストアンサー
- SE・インフラ・Webエンジニア
お礼
早速の御回答ありがとうございます。 非常に参考になりました。 残念ながら、契約書には対応方針について明記していませんでしたので、 交渉した上で、今後の方針について考えていきたいと思います。