スポンサーリンク

【医療団体】ITベンダーに「サイバー被害の一部を負担するべき」と提言 情報提供不足なら契約になくても責任求める

スポンサーリンク
1香味焙煎 ★ID:3mGYyvea92023/08/28(月) 15:18:15.12

医療政策の企画立案などを目的とする日本医師会総合政策研究機構(日医総研)が8月24日に公開した文書が、SNS上で物議を醸している。医療機関とシステムベンダーの契約と責任分担に関するもので、「信義誠実の原則」を理由に「ベンダーのリスク説明が不足している場合、契約に記述がなくても、医療機関側から一定の責任を問える可能性がある」との内容が記されている。

文書のタイトルは「サイバー事故に関し システムベンダーが負う責任:医療DXを推進するために」。医療機関とベンダーには専門知識の格差があることなどから、「システムベンダーは信義誠実の原則に基づく不随義務として、医療機関が安全管理義務を履行するために必要な情報を適切に提供する義務を負う」との見方を示している。

「信義誠実の原則」とは「互いに信頼を裏切らないよう行動すべき」とする法原則。既知の脆弱性についてベンダーが適切に情報提供しない状態で、その脆弱性を原因とする問題が発生した場合は、保守契約に記載がなくても信義誠実の原則違反を理由に一定の責任を問えるとしている。

一方で日医総研によれば、現状実際には保守契約の中に情報提供義務が明記されていない場合、ベンダーがその義務を暗黙の内に負っていると認められる可能性は低く、ベンダー側に責任を問えるケースは「極めて少ない」ととらえている。

日医総研が2022年度に実施したアンケート調査(全数4件)によると、システムの保守契約において、ベンダーが脆弱性情報などのリスクについて医療機関に知らせる義務を明記している事例はなかったという。実際に脆弱性情報を知らせた事例は1件で、サイバー攻撃による損害の一定割合をベンダーが負担した事例も1件にとどまったという。

この意見に対し、X(Twitter)上では「情報提供義務を契約に入れればいいのでは」「誰も医療業界に手を出さなくなりそう」との声が挙がっている。

(続きは↓でお読みください)
ITmedia
2023年08月28日 13時00分
https://www.itmedia.co.jp/news/articles/2308/28/news095.html

引用元:https://asahi.5ch.net/test/read.cgi/newsplus/1693203495/

6ウィズコロナの名無しさんID:c0OeHu740
>>1
飲まないなら外資系にもさせるべき。
46ウィズコロナの名無しさんID:wP4E6uLW0
>>1
情報提供って具体的に何を知りたいの?
怪しいメール開くなよって言ってあげればいいの?
52ウィズコロナの名無しさんID:qKc8acco0
>>1
分厚い運用マニュアルを提示して、これに反する運用を行った場合は、責任を免除する
とか書いとけばいいのかな
70ウィズコロナの名無しさんID:EFSO7VZp0
>>52
ベンダーにとってはありがたいな
71ウィズコロナの名無しさんID:d/XRPk1a0
>>52
個人契約じゃあるまいし、法務文書や契約書はお抱えの弁護士や院内担当部門が精査するんじゃね?
74ウィズコロナの名無しさんID:d/XRPk1a0
>>71
契約書のチェックなんかは、それこそAIの得意分野っぽいw
59ウィズコロナの名無しさんID:DbNkLomN0
>>1
>医療機関とベンダーには専門知識の格差がある
専門家を雇えよw
月200万を1人雇うだけで十分
91ウィズコロナの名無しさんID:wP4E6uLW0
>>77のおかしな医療機関の話は知らんが
>>1では明らかに保守契約前提で書いとるで
99ウィズコロナの名無しさんID:WsZV01wz0
>>91
>保守契約に記載がなくても信義誠実の原則違反を理由に一定の責任を問えるとしている。
だから保守契約はないよハードの保守結んだらソフトの保守もするべきだ
並の滅茶苦茶な言い分
保守してほしいならそういう保守契約をちゃんと結べばいい
104ウィズコロナの名無しさんID:fic9ID3N0
>>91
保守契約の提供内容に記載がない事を、信義誠実の原則だのいって要求する時点で
某医療機関の標準ハードウェア保守しかないのに、ファームウェア更新するのは善管注意義務の範疇だと変わらないだろwww

>>90
ベンダー側がやれるなら契約に記載してその分の運用費をもらうだけでしょ?
契約自体がない、または契約に書いていない事を信義誠実の原則だの善管注意義務だのいってやらせることこそおかしいだろ

111ウィズコロナの名無しさんID:qFQJpnn/0
>>104
だから金もらったらやれる技術あるのか?と聞いてる
116ウィズコロナの名無しさんID:WsZV01wz0
>>111
やれるよ実際そういう保守契約は普通にあるし
119ウィズコロナの名無しさんID:fic9ID3N0
>>111
??????

できないならできないというだけでしょ?
何が言いたいの?お前

馬鹿なの?脳みそコオロギ庁?

132ウィズコロナの名無しさんID:qFQJpnn/0
>>119
?????
できるとこあれば国が包括してシステム構築すればいいやん

個別に発注する方がバカだろ

136ウィズコロナの名無しさんID:fic9ID3N0
>>132
ごめん、お前何の話してんの?
>>1の話と関係ない話してる?
144ウィズコロナの名無しさんID:qFQJpnn/0
>>136
あるよ
マイナンバーカード使うんだから国でシステム作れって話
158ウィズコロナの名無しさんID:fic9ID3N0
>>144
??????????????????????

病院が導入する院内システムの通信機器の標準ハードウェア保守があるんだから
善管注意義務だのしんぎなんたらだのいって、契約に書いていない
ファームウェア更新の情報提供や適用をやれって話となんの関係が?

179ウィズコロナの名無しさんID:kPRhGuHR0
>>144
バカすぎる。
198ウィズコロナの名無しさんID:WsZV01wz0
>>144
病院行こ?
黄色い救急車は呼んであげるから
255ウィズコロナの名無しさんID:tvthvQ2J0
>>119
>1 に対する答えがコレで済んじゃわね?w
嫌なら受けるな
それだけの話
176ウィズコロナの名無しさんID:fic9ID3N0
>>168
そもそも>>1の記事では保守契約において、と書いているけど
恐らくだけど某医療機関であったランサムとかに起因している話だと思うんで
こいつらがいってる保守契約って、システム運用とかの保守の事じゃなくて
導入機器のメーカー純正標準ハードウェア保守の事だと思うぞwwww
217ウィズコロナの名無しさんID:gO5t+D1d0
>>176
あんまちゃんと読んでなかったけど

>既知の脆弱性についてベンダーが適切に情報提供しない状態で、その脆弱性を原因とする問題が発生した場合は、保守契約に記載がなくても信義誠実の原則違反を理由に一定の責任を問える

としたらOSとかミドルウェアのことだろうからハードの方の保守契約を指してるのか
あんまハードの方って詳しくないんだけど実際どうしてんだろ
たまにパッチ当ててはいるけどどのくらいのスピード感で新パッチの脆弱性対応の中身を報告してるのか知らんわそう言えば
障害が起こって即パッチ適用な場面はたまに見るけど

231ウィズコロナの名無しさんID:x7WSb8IU0
>>1
ボッタクリばかりでゴミシステムしか作れない日本のFラン理工系ITドカタどもが逆ギレ発狂するだけのスレ
235ウィズコロナの名無しさんID:fic9ID3N0
>>231
そうだよ
だから自分でやれば(内製)いいんじゃないすかね
236ウィズコロナの名無しさんID:zpKy/y6l0
>>235
パソナ
パーソル(学生援護会)
電通

が、デキマス
ヤリマス
ヤリトゲマス

250ウィズコロナの名無しさんID:sZKHHUj10
>>1
ねーよ

金ケチってXPとか使ってるからだよ

253ウィズコロナの名無しさんID:yuPB7mK90
>>1
割と普通のこと言ってるだけだろ
契約関係にあれば常に信義則は問題になる
268ウィズコロナの名無しさんID:fic9ID3N0
>>253
へえ
お前は契約に書いていない事を要求されても呑むんだ
へえ

つーか>>1の団体に属する病院は
患者からお金貰っていない診療もしてくれるんだね
すごいね

293ウィズコロナの名無しさんID:yuPB7mK90
>>268
民法1条2項に書いてあるから
みんな守ることな
295ウィズコロナの名無しさんID:fic9ID3N0
>>293
じゃあ俺が賃貸している大家に食事やデリヘルを求めるのも信義則!
306ウィズコロナの名無しさんID:yuPB7mK90
>>295
そういう馬鹿なことは問題外
291ウィズコロナの名無しさんID:gO5t+D1d0
>>253
信義則に含めるべきものなのか、の話なんじゃなかろうか

既知の脆弱性ってのがどの範囲の既知を指すのかとか
脆弱性に対するパッチがまだない場合に事象が発生しても責任を負うのかとか
よく分からない部分が多過ぎる

もしそれが必要なら、納入した機器とOSとミドルウェアに関する情報をベンダーは一生入手し続けないといけないし
入手した途端に報告しないと責任に問われるからそれなりの対応の体制を作らないといけなくなるし
結果シンプルにコストが爆上がりしそうな気がする

319ウィズコロナの名無しさんID:yuPB7mK90
>>291
そう
今回書かれていることでベンダーの責任が一律に重くなるとかいう話じゃない
要はケースバイケース
338ウィズコロナの名無しさんID:gO5t+D1d0
>>319
信義則だとケースバイケースだと無理があるから契約に書けって言ってんだと思うよ
342ウィズコロナの名無しさんID:yuPB7mK90
>>338
契約に記載がない場合の話してるみたいだがな
346ウィズコロナの名無しさんID:gO5t+D1d0
>>342
だから記載してなければ対応しないのが普通って言いたいだけ
システム開発ってかなりしっかりとした契約書作るからねそもそも
356ウィズコロナの名無しさんID:yuPB7mK90
>>346
IT業界の普通は知らないが
記載しなければ対応しないのが普通ならば
まさにこの記載があっても信義則上責任を負わないということになる
だからこの記載自体で特別に責任が重くなるわけじゃない
368ウィズコロナの名無しさんID:iY6pze1N0
>>356
ふわっとした文言は揉め事の原因にしかならんだろ
そもそも医療機関がセキュリティ対策の知識を持ってないからベンダーが責任負えみたいな開き直りが論外
370ウィズコロナの名無しさんID:cBp+oyvs0
>>368
この記載
この記載

で分かれって人だからフワッとした文言で飲めってタイプの人なんじゃね

378ウィズコロナの名無しさんID:gO5t+D1d0
>>356
法的なものは素人だからこの文書が何か方針として策定された後の強制性については理解できないけど
例えばこれを前提に見積もり作れって今後言われる可能性があるわけでしょ?
この部分無理です、って先に言っとかないと面倒なことになるじゃない
だから何もしなくていいことにはならない
380ウィズコロナの名無しさんID:fic9ID3N0
>>378
無理ですと言っても、明文化しても
信義誠実の原則でやれといっているのが>>1の提言
388ウィズコロナの名無しさんID:gO5t+D1d0
>>380
そこに医療業界側とシステム業界側の認識の齟齬があるわけだから
システム業界側の人間として「そりゃ無理ですおかしいです」と便所に落書きしてるだけなんだけど…
397ウィズコロナの名無しさんID:gO5t+D1d0
>>386
君とは全く会話にならんな…
>>388が自分のレスの意図だからそれ以上でも以下でもない
で、更になんでおかしいと思うかについて拙い経験を基に便所に落書きしてるだけだよ
401ウィズコロナの名無しさんID:fic9ID3N0
>>397

>>386

403ウィズコロナの名無しさんID:gO5t+D1d0
>>401
びっくりするくらい会話にならんね
要求してきてるから、おかしいって見解を書いてるだけでしょw
ガチのASDの方か何かかな
405ウィズコロナの名無しさんID:fic9ID3N0
>>403

346 名前:ウィズコロナの名無しさん[] 投稿日:2023/08/28(月) 16:40:36.55 ID:gO5t+D1d0 [9/13]
>>342
だから記載してなければ対応しないのが普通って言いたいだけ
システム開発ってかなりしっかりとした契約書作るからねそもそも

?????????????????????????????????????

421ウィズコロナの名無しさんID:gO5t+D1d0
>>405
ああ、なるほど
言いたいことが分かった
確かにそのレスに関しては言葉が間違ってるかもしれない

だから記載してなければ対応「できない」のが普通って言いたいだけ
システム開発ってかなりしっかりとした契約書作るからねそもそも

これなら通じるかな

432ウィズコロナの名無しさんID:fic9ID3N0
>>421
だからね

対応できないと言っていたとしても、契約にない事を信義誠実の原則とか善管注意義務とかで要求してくる連中が>>1なんで
どれだけしっかりとした契約書を作ってもしゃーないって話をしているんですよ

なので結論を言えば、もう医療関係とは関わらないのが安全、という話をしています

440ウィズコロナの名無しさんID:e1G9cIpW0
>>432
医療関係はもう終わりだね
医療機器とかもオフラインのものだけに開発絞って他全て撤退やろな
こういう発言は業界に影響する
450ウィズコロナの名無しさんID:fic9ID3N0
>>440
オフラインでもダメだと思うよ
私物のUSBとかWi-Fiルーターでやらかすに決まってる

それでも信義誠実の原則!善管注意義務!

どこぞの医療機関のランサムだって
閉域NWだからとパスワード使いまわしとか病院側はやってたときいてる
それでもベンダー善管注意義務違反だー!が報告書の結論やで

パスワード使いまわしするなとベンダーが警告して
院内でシステム使う人に教育しろとか延々と書いてあったぞw

460ウィズコロナの名無しさんID:e1G9cIpW0
>>450
接続できるポートも独自設計のものだけにしないとね
まあそれも自作してつなぎ始めたら無理だな
467ウィズコロナの名無しさんID:fWEP4TSi0
>>460
そこはコネクタとかに独自チップ仕込んで認証させないと危ないですね
502ウィズコロナの名無しさんID:MLQPexJw0
>>450
契約書にUSBは使ったら保証対象外と記載しておいて、監視プログラムを常駐させてUSB使用を探知したらサイレンを鳴らすようにする。
辺りかな。

実は、生半可に詳しい人がやらかすからね。

513ウィズコロナの名無しさんID:fic9ID3N0
>>502
でも契約書にUSBは使ったら保証対象外と書いてあって
監視プログラム常駐して警告したとしても
それでもUSBを使って被害が出たら信義誠実の原則!善管注意義務!といってくると思うよ
少なくとも某医療機関のランサムの報告書なんか特にひどかったからねぇ

いずれにしても契約にない事まで信義誠実の原則!善管注意義務!とか言い出したらもうどーにもならんよ

515ウィズコロナの名無しさんID:v+p0X3VQ0
>>502
そもそもその辺のネカフェですらUSB機能はキル出来るんだから最初から切っとけばいいだけだが
USBは情報管理室のパソコンしか使えないとか普通だよ
517ウィズコロナの名無しさんID:fic9ID3N0
>>515
某病院の例からすると、情報管理室のPCでUSB使って情報漏洩しても信義誠実の原則!善管注意義務!
くらいの話でした、報告書の内容
527ウィズコロナの名無しさんID:v+p0X3VQ0
>>517
そんな論外のところを挙げられてもな
大抵はもっとまともだが
528ウィズコロナの名無しさんID:fic9ID3N0
>>527
でも>>1の提言は同じレベルの事いっているわけで
532ウィズコロナの名無しさんID:MLQPexJw0
>>515
その情報管理室のパソコンは、ベンダー以外は使えない?
それなら安全な可能性は高くなるけれど。
519ウィズコロナの名無しさんID:f3TJiwSc0
>>502
USBメモリやUSBドライブを使える状態にしておく方が不思議
つか、導入時に意向を聞いてUSBは殺すだろ、普通
521ウィズコロナの名無しさんID:fic9ID3N0
>>519
某病院の例だと、一部の詳しい職員はUSBを殺す機能を無効にして使っていましたけど信義誠実の原則!善管注意義務!
くらいのレベルの話もありました(↑で書いた全く同じ内容という意味じゃないです)
531ウィズコロナの名無しさんID:rIxTLhVK0
>>519
塞ぐ→開けろ!もある
病院側の情シスが「開けてた」もある

立場で医師が圧倒的だから平気で起こるよ

535ウィズコロナの名無しさんID:5IPS2c6T0
>>502
これだよなぁ
生半可に詳しい人がやらかす
447ウィズコロナの名無しさんID:gO5t+D1d0
>>432
マジのアスペさんだな君は
相手が存在するのに自分の世界で全てが完結してしまってる

あのね、これは相手がある話なの
だから>>1の提言に対して、こっちから何故できないのかを丁寧に主張すれば
向こうも再検討してくれたりするものなの
じゃあどこまでなら可能なの?と向こうから話が来たら偉い人が話し合って
落とし所を見つけたりするわけ

で、自分はそのシステム業界の一員としてどう不満なのかをただ便所に落書きしてるだけなの
これで分かる?

452ウィズコロナの名無しさんID:fic9ID3N0
>>447
アスペーw

それ言いたいだけならアンカー打たないでぶつぶつあすぺあうあうあうあって言ってりゃいいだろチンカスコオロギ

461ウィズコロナの名無しさんID:gO5t+D1d0
>>452
業界柄アスペな方々に詳しくなったからマジでアドバイスするけど
君は自分の世界で結論を出しがちなタイプだから、相手がいる話のときは
その相手の意図とか背景をじっくり考えるようにした方がいいよ
それだけでだいぶコミュニケーションが変わるから
465ウィズコロナの名無しさんID:fic9ID3N0
>>461
落書きなんだろう?
なんで落書きに対して

> 相手がいる話のときはその相手の意図とか背景をじっくり考えるように

とか必要なんでちゅかー?
お前は自分のレスは落書きなんだと散々いってたの忘れたの?www

脳みそコオロギ?

落書きだっていうお前のレスの意図とか背景をじっくり考えろ?wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

馬鹿だろおまえw

481ウィズコロナの名無しさんID:gO5t+D1d0
>>465
先に検討外れのレスをしてきたのはそっちだよね?
その段階でそっちがこっちの書き込みの意図を全く把握できてなかったからこうなってるのよ
他人にレスするときは他人の書き込みの意図をちゃんと理解してからレスしろって言いたいだけ

普通の人はできるのそれが
でも君はそれができないか苦手なの
だから話し相手が普通の人以上に細かく説明しないと君とは会話にならなくなってしまう
それは直した方がいいよと言ってんの

マジでアドバイスしてるからねこれ
何度も書くけど君みたいな人IT業界に沢山いるからさ

486ウィズコロナの名無しさんID:fic9ID3N0
>>481
え?だからお前のレスは便所の落書きなんだろ?wwwwwwwwwwwwwwwwwwwwwwwww
498ウィズコロナの名無しさんID:gO5t+D1d0
>>486
便所の落書きでも会話が発生するんだから見当違いなレスすんなって言ってんだよ…

もう馬鹿馬鹿しいからこれでやめるわ
マジで君はアスペルガー傾向あると思うから真剣に自分と向き合った方がいいよ
すぐ人生終わるわけでもないだろうし

497ウィズコロナの名無しさんID:fic9ID3N0
あたおかID:gO5t+D1d0
> 自分はそのシステム業界の一員としてどう不満なのかをただ便所に落書きしてるだけなの

461 名前:ウィズコロナの名無しさん[] 投稿日:2023/08/28(月) 17:15:35.63 ID:gO5t+D1d0 [19/20]
>>452
業界柄アスペな方々に詳しくなったからマジでアドバイスするけど
君は自分の世界で結論を出しがちなタイプだから、相手がいる話のときは
その相手の意図とか背景をじっくり考えるようにした方がいいよ
それだけでだいぶコミュニケーションが変わるから

481 名前:ウィズコロナの名無しさん[] 投稿日:2023/08/28(月) 17:22:35.68 ID:gO5t+D1d0 [20/20]

先に検討外れのレスをしてきたのはそっちだよね?
その段階でそっちがこっちの書き込みの意図を全く把握できてなかったからこうなってるのよ
他人にレスするときは他人の書き込みの意図をちゃんと理解してからレスしろって言いたいだけ

普通の人はできるのそれが
でも君はそれができないか苦手なの
だから話し相手が普通の人以上に細かく説明しないと君とは会話にならなくなってしまう
それは直した方がいいよと言ってんの

マジでアドバイスしてるからねこれ
何度も書くけど君みたいな人IT業界に沢山いるからさ

wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

399ウィズコロナの名無しさんID:fic9ID3N0
>>388
>>386
385ウィズコロナの名無しさんID:caWIPZ9t0
>>356
まさに、からだから
までの論理展開が意味不過ぎて気持ち悪い
391ウィズコロナの名無しさんID:Kcx6AbqS0
>>385
この記載おじさんは自分の中の理解や状況把握を
当然他者が理解してるものだとして語ってしまうタイプかも知れない
434ウィズコロナの名無しさんID:yuPB7mK90
>>391
馬鹿は黙ってろよ
361ウィズコロナの名無しさんID:fic9ID3N0
>>346
だから契約書にもサービス仕様書にも書いていない事を
信義誠実の原則を理由にタダでやれって要求してんのが>>1だっつーてんだろw
367ウィズコロナの名無しさんID:gO5t+D1d0
>>361
いや、話の流れが…

>割と普通のこと言ってるだけだろ
>契約関係にあれば常に信義則は問題になる

に対して、>>1の脆弱性云々の話を信義則に含めるのはおかしいって言ってるだけなんだけど
そこから一つも話は前に進んでいない

373ウィズコロナの名無しさんID:fic9ID3N0
>>367
だから含めるのがおかしい事を提言で主張しているのが>>1だって話だろ?
379ウィズコロナの名無しさんID:gO5t+D1d0
>>373
そのあなたの言葉が何を意図して発せられたのかがよく分からんのよw
最初からその認識でレスしてるよ自分は
386ウィズコロナの名無しさんID:fic9ID3N0
>>379

346 名前:ウィズコロナの名無しさん[] 投稿日:2023/08/28(月) 16:40:36.55 ID:gO5t+D1d0 [9/13]
>>342
だから記載してなければ対応しないのが普通って言いたいだけ
システム開発ってかなりしっかりとした契約書作るからねそもそも

↑あなたのレスだよね
しっかりとした契約書を作っても、そもそも契約書に書いていない事でも
「信義誠実の原則」を理由にやれと要求している話なんだよ

だから346のレス自体、ナンセンスであり、何をいってんの?といってんの

493ウィズコロナの名無しさんID:fic9ID3N0
346 名前:ウィズコロナの名無しさん[] 投稿日:2023/08/28(月) 16:40:36.55 ID:gO5t+D1d0 [9/13]
>>342
だから記載してなければ対応しないのが普通って言いたいだけ
システム開発ってかなりしっかりとした契約書作るからねそもそも

便所の落書きを書いた相手の意図とか背景をじっくり考えろ!

信義誠実の原則!善管注意義務!
信義誠実の原則!善管注意義務!
信義誠実の原則!善管注意義務!

481 名前:ウィズコロナの名無しさん[] 投稿日:2023/08/28(月) 17:22:35.68 ID:gO5t+D1d0 [20/20]

先に検討外れのレスをしてきたのはそっちだよね?
その段階でそっちがこっちの書き込みの意図を全く把握できてなかったからこうなってるのよ
他人にレスするときは他人の書き込みの意図をちゃんと理解してからレスしろって言いたいだけ

普通の人はできるのそれが
でも君はそれができないか苦手なの
だから話し相手が普通の人以上に細かく説明しないと君とは会話にならなくなってしまう
それは直した方がいいよと言ってんの

マジでアドバイスしてるからねこれ
何度も書くけど君みたいな人IT業界に沢山いるからさ

↑おまえのことじゃんw
自己紹介便所落書きくんw

354ウィズコロナの名無しさんID:Uwhlky800
>>338
違う
契約に書いてなくても、ハッキングだのクラッキングだの、サイバー攻撃を受けたらベンダーは責任取って金を払えという事を言ってる
362ウィズコロナの名無しさんID:gO5t+D1d0
>>354
だからそんな要求は受け入れられませんってみんな言ってんの
無理して押し通して万が一裁判で負けるようなことがあったら
たぶんそれ以降の保守契約の費用が2倍3倍になるだけだと思うよ
かかる費用は請求するだけなんで
364ウィズコロナの名無しさんID:fic9ID3N0
>>362
その誰もが受け入れられませんって事を求めているのが>>1の提言だろw
257ウィズコロナの名無しさんID:fic9ID3N0
>>251
いやいやまさか
>>1の提言を出した団体に属する医療機関は、患者のために一部費用負担をしてくれるといっているんだろう
情報提供不足なら契約になくても責任を求められるんだからな!

信義誠実の原則やで

317ウィズコロナの名無しさんID:Qo5c2Cgm0
>>1
コレが衰退国だ
334ウィズコロナの名無しさんID:fic9ID3N0
>>328
>>1嫁よ
384ウィズコロナの名無しさんID:gB4MabTk0
>>334
だから、問題が確認されたら放置すんじゃねーという話をしているんだろ
393ウィズコロナの名無しさんID:fic9ID3N0
>>384
なんで契約にない事をしなければいけないんだよ
知らせろというなら知らせる事を契約に盛り込めよ

某医療機関の話でいえば
そもそもシステム運用費用なし(契約なし)
ベンダーは運用契約の提案をしていたけど病院からはそんな予算はないと蹴られたと

そんで結んでいる契約は、導入機器のメーカー純正保守だけ
それなのに脆弱性対策は善管注意義務だとかほざいていたんだぞ報告書で

1の信義誠実の原則も同じ事を言っている

470ウィズコロナの名無しさんID:gB4MabTk0
>>393
嫌なら契約しなきゃいいじゃん
475ウィズコロナの名無しさんID:fic9ID3N0
>>470
そうですね
なので医療機関はもう自分でやりましょう(内製)
480ウィズコロナの名無しさんID:m5/KTqVI0
>>475
昔みたいにカルテに戻せばいいよね
利便性は低いがハッキングやウイルス感染のリスクは無くなる
483ウィズコロナの名無しさんID:fic9ID3N0
>>480
手書きでやれよな、ほんとw
501ウィズコロナの名無しさんID:f3TJiwSc0
>>475
無理してネットに繋ぐ必要も無いしな
俺的にはネットに接続する医療機関が減って
マイナンバーが頓挫するとザマーなんだが
402ウィズコロナの名無しさんID:iY6pze1N0
>>384
家がピッキングされたって建築会社は放置するだろ
自衛グッズ買ったりセコム契約したり警察呼んだりは家主の仕事
339ウィズコロナの名無しさんID:fic9ID3N0
>>335
当然大丈夫に決まっているだろう
>>1の医療団体に属する病院では、患者の健康被害の一部を負担してくれるんだろう
情報提供不足なら契約になくても責任があるそうだからな
353ウィズコロナの名無しさんID:5JN4R/U50
>>1
保守を求めるなら金を払い契約しろ
得体の知れない解釈なんて戯言よ
543ウィズコロナの名無しさんID:DZG//N4v0
>>1
考え方としてはよいと思うんだが、ベンダー側は外部と完全に隔絶するような
維持運営にすごく手間と金がかかるクソ面倒くさいシステムを提案しそうだな
547ウィズコロナの名無しさんID:5IPS2c6T0
>>543
いや、そうじゃなくて単に契約書に脆弱性情報の提供を追加してお金を上積みするだけでしょ
552ウィズコロナの名無しさんID:AV1padKf0
>>1
そういうコンサルをITベンダー側が有料で用意してるのにケチって利用しなかったくせに何言ってんの
581ウィズコロナの名無しさんID:UhzZUyPr0
>>1
厳格な運用ルールを守れるの?
違反したら免責な?
613ウィズコロナの名無しさんID:L7l28yLY0
>>1
医療団体
「オレらは医療従事者なんじゃ!コンピュータ屋がサイバー被害の責任を負えや!バーカ!バーカ!」
672ウィズコロナの名無しさんID:Cr32mVTa0
>>1
リスク対策への投資として5倍の価格で見積もります
679ウィズコロナの名無しさんID:9pZQTpH40
そもそも医療情報システム担当の医者と、医療情報システム担当の職員に乖離があって、だいたい運用保守の予算削られるパターンが多いから
要するに>>1は医者側からのベンダーに対する圧力なんよ
情シスがシステム握ってるところは割りとしっかりしてる印象
689ウィズコロナの名無しさんID:quFUaDwG0
このスレ一つ見ても、IT業界の人間とそれ以外では全く話がかみ合わないってことがよくわかるな。
>>1の病院側の人間も、ここでIT業界および従事する人間に対してトンチンカンなこと言ってる連中と大して変わらん。
751ウィズコロナの名無しさんID:rvE7/mPa0
>>1
ITのサラダファミリアでも作るのwww
785ウィズコロナの名無しさんID:KE8ea/M90
>>1が言ってんのは既知の脆弱性の情報提供をベンダーが怠った場合の話な

「信義誠実の原則」なんて持ち出してきてるけど、恐らく法的に争われるのは「瑕疵担保責任」だと思うな
例えばマイクソがセキュリティパッチをリリースしてるのにユーザーに伝えず、パッチ作業も行わなかった時みたいにな
まあ、瑕疵担保責任じゃベンダーに負けるから信義誠実の法則みたいな屁理屈出してきたんだと思うけどな

818ウィズコロナの名無しさんID:zUQw7AEV0
>>1
インターネットへの接続禁止の
専用線でやっとけ
825ウィズコロナの名無しさんID:t4jKOmmF0
>>799
金は払わん責任は取れ
って頭オカシイこと言ってるのが>>1
医者に見てもらった方がいい
853ウィズコロナの名無しさんID:+hGhQbsv0
>>1
ビジネスは契約がすべてだ
責任の所在を分散するなら契約書に盛り込め
契約にないことに責任をとれとかヤクザかよ
857ウィズコロナの名無しさんID:piTQH9KC0
>>638
>>1は某病院のランサムの件が発端だと思うから
あれの件だとVPNルーターのメーカー標準ハードウェア保守しか契約してないのに
院内ネットワーク全体の管理を善管注意義務で無償でやれって要求だったよ
870ウィズコロナの名無しさんID:BWtKvgVd0
>>1
運用の話をろくに金も払わずに提供者に責任をなすりつけるとかどうなのよ?
一般企業ではそんな馬鹿な話聞かないぞ
874ウィズコロナの名無しさんID:KC++rRcp0
>>1
歴代の薬害にはいつでもホッカムリの医療関係者さんチーーーッスw
886ウィズコロナの名無しさんID:+QT/XXOo0
>>1
え?アホなの?
940ウィズコロナの名無しさんID:S6YE0njE0
>>1
……お薬出しておきますねー
2ウィズコロナの名無しさんID:zpKy/y6l02023/08/28(月) 15:19:45.97

受注したのは

電通
パソナ
パーソル(学生援護会)

64ウィズコロナの名無しさんID:tE68kONU0
>>2
学生援護会というよりはインテリジェンスとテンプスタッフ
866ウィズコロナの名無しさんID:4MAJQAoz0
>>2
中抜き丸投げしかしていない
990ウィズコロナの名無しさんID:9iAalSwS0
>>2
ベンダーって何だろう
3ウィズコロナの名無しさんID:c0aq8H2S02023/08/28(月) 15:20:07.26

医療ミスは認めないくせに
37ウィズコロナの名無しさんID:mhrbwiUb0
>>3
ワロタ
185ウィズコロナの名無しさんID:BcvpOfI50
>>3
医師なんて契約書すら作らず説明責任なんて無視だもんな
880ウィズコロナの名無しさんID:dAAxIwQ60
>>185
いやいや
胃カメラですら「たまに死にますけど」って書類にサインさせられるやん
934ウィズコロナの名無しさんID:iY7KGVWZ0
>>880
死ぬリスクがあるんだからそらそうよ
逆にそこまで危険な行為でなければ契約書も作らないし
なんなら説明不足で責任をとったりもしない
545ウィズコロナの名無しさんID:uewScOOM0
>>3
毒をもって毒を制す西洋医学で、いっぱい死体積み上げているのにね
628ウィズコロナの名無しさんID:o/2JH+Dt0
>>3
そもそも人体がブラックボックスだからなあ。
人類は未だに風邪の治療すら出来ない。
757ウィズコロナの名無しさんID:P+Tjr+eC0
>>628
お前普段からそんな知ったようなコメントひねり出してんの?
808ウィズコロナの名無しさんID:NfYZUhHP0
>>757
いつも外来で話してる
663ウィズコロナの名無しさんID:zKYKaNKz0
>>3
確かに間違って診断しても返金しないな。
804ウィズコロナの名無しさんID:bmK7bleA0
>>3
検死解剖が間違っていても遺族は納得してくれるから。本当の死因を探ろうとしたらすぐには結果でないしな。
824ウィズコロナの名無しさんID:aUBWM7lS0
>>3
wwww
826ウィズコロナの名無しさんID:hAMjLwGz0
>>3
ほんとこれ
867ウィズコロナの名無しさんID:KC++rRcp0
>>3
これw
917ウィズコロナの名無しさんID:ke7HAJPy0
>>3
医療訴訟すればいいんだよ
儲かるから弁護士も受任したがる
4ウィズコロナの名無しさんID:1PuwaMoT02023/08/28(月) 15:20:32.12

中抜きベンダーという業界を改善したら
5ウィズコロナの名無しさんID:e9hdHJR002023/08/28(月) 15:20:37.76

サイバーパワーお前だぞ
7ウィズコロナの名無しさんID:zpKy/y6l02023/08/28(月) 15:21:33.66


富士通が

NECが

8ウィズコロナの名無しさんID:aH4tcMCw02023/08/28(月) 15:21:56.30

中抜きするのが責任だから事故が起こったら他者のせい
9ウィズコロナの名無しさんID:+B7/Oub502023/08/28(月) 15:22:02.62

具体的にどういう事故を想定してるんだ
13ウィズコロナの名無しさんID:zpKy/y6l0
>>9
大阪(維新)のアレな府営病院

が、最近大問題起こしたね

396ウィズコロナの名無しさんID:e1G9cIpW0
>>9
どんな場合でも
485ウィズコロナの名無しさんID:2sNP/Z/M0
>>9
何でも。とにかく何かまずいことが起きたとき、ベンダーがそれについてきちんと説明してなかったら金取るよってこと。
631ウィズコロナの名無しさんID:Vh4jaJcE0
>>9
パソコンにアルコールスプレーかけたら壊れたとか。
640ウィズコロナの名無しさんID:5IPS2c6T0
>>631
例えばランサムウェアにやられファイル暗号化されたのをクラッカーにお金払って解除してもらったら、責任分負担しろと言っている
745ウィズコロナの名無しさんID:7sCFYOYH0
>>9
誤ってメール開いたらウイルス感染でしょ。

中国からのメール全部ブロックすりゃ済むんだけどね。

764ウィズコロナの名無しさんID:YX+aZ0510
>>9
すべてでしょ
怪しいサイトからダウンロードしたアプリをインストールして情報抜かれても説明なかったからベンダーが悪い
自分宛に来たそれっぽいメールに書いてあるURLクリックしたけど説明なかったからベンダーが悪い

契約にないのに責任とらせるとかやばいよ

10ウィズコロナの名無しさんID:cSnOG+W402023/08/28(月) 15:23:40.05

NECも最近NEC以外の機材入れるようになったんだな
子会社の子会社くらいだろうけど
11ウィズコロナの名無しさんID:wSe57fMT02023/08/28(月) 15:23:45.45

実際には完全に医療機関側の責任なのにベンダーに責任取らせる運用になりそう
メール添付ファイルを開いて身代金型とかそういうやつ
805ウィズコロナの名無しさんID:bmK7bleA0
>>11
メール検閲しないと遺憾な
12ウィズコロナの名無しさんID:2NcPuYx802023/08/28(月) 15:24:34.98

『紅白歌合戦』6度出場の歌姫BoA、誰かわからない…現在の姿に驚き
https://ghyjkd.philippittle.com/0828/las8q71e.html
https://ghyjkd.philippittle.com/0828/las8q71e.html
956ウィズコロナの名無しさんID:YBN0hc1s0
>>12
グロ
14ウィズコロナの名無しさんID:9cuGHtoE02023/08/28(月) 15:24:47.91

セキュリティ対策にも金を払えばいいだけじゃん
17ウィズコロナの名無しさんID:dXfltaNY02023/08/28(月) 15:25:23.64

「猫がケーブル類を咬みちぎった、サーバーに猫を入れるなと注意しなかったからITベンダーが悪い」とかかな
18ウィズコロナの名無しさんID:ukMc03j702023/08/28(月) 15:25:34.81

いや、システムベンダーってセキュリティーは専門外だぞ
脆弱性情報を提供できるなら、その段階で何らかの対策を実施してるわ
IT関係だから、「違う分野でも出来るやろ?」とでも思ってるんか?
23ウィズコロナの名無しさんID:zpKy/y6l0
>>18
貴方は、

維新信者?

34ウィズコロナの名無しさんID:ukMc03j70
>>23
いえ、セキュリティー屋です
54ウィズコロナの名無しさんID:mhrbwiUb0
>>18
分かるよ
作るだけの人にセキュリティまで全部やれんだろって横暴すぎる
ハードな苦手なソフト開発者もいるのにIT関係者ならパソコン直せるよねみたいな
68ウィズコロナの名無しさんID:wP4E6uLW0
>>54
保守契約の話だろこれ
83ウィズコロナの名無しさんID:fic9ID3N0
>>68
保守契約なしでも対応しろって要求やで

某医療機関でのランサム被害の報告書もそうだけど
通信機器の標準ハード保守しかないのに
ファームウェア更新も善管注意義務の範疇だ!とか言い出してんだぞ

保守運用費用払わずに

86ウィズコロナの名無しさんID:fic9ID3N0
>>68
標準ハード保守ってのはルーター機器本体の故障とかの修理や交換のやつね
システムやネットワークの保守運用は契約されていなかったと聞いてる

で報告書の結論は善管注意義務の範疇だー!
だってさ

156ウィズコロナの名無しさんID:BcvpOfI50
>>18
産婦人科医がガンの予防指導義務を負うようなもんか
276ウィズコロナの名無しさんID:pGVyvn3a0
>>18
つまり、ベンダーにサイバーセキュリティ領域もみろってことだろ。
それ分の人や構築費用は確実に乗せたいが、うちは営業が弱いから顧客側の言いなりになりそうだな。
19ウィズコロナの名無しさんID:IhXqQaau02023/08/28(月) 15:25:45.11

医療系システムは端末含め一般企業より更新遅れてるよね
未だにwin7の病院とかあるんだぜ…
29ウィズコロナの名無しさんID:p72BuWg80
>>19
正常に動いてるなら
無理にアップデートしないだろ
38ウィズコロナの名無しさんID:IhXqQaau0
>>29
いやいやセキュリティーリスク高いだろもうパッチも用意してくれないんだからwww
62ウィズコロナの名無しさんID:wP4E6uLW0
>>29
長年不摂生を続けている生活習慣病予備軍みたいな言い草ですよそれ
って言ってあげたら医者にも通じるかな?
578ウィズコロナの名無しさんID:RJFYiE4M0
>>62
体を作り替えろとでも?
274ウィズコロナの名無しさんID:VCA8If+00
>>19
個人だけどおれもXPと7だ
10も11もあるけど気力無くて結線もしてないw
20ウィズコロナの名無しさんID:Q1NJQ53302023/08/28(月) 15:25:48.39

まぁ別にいいけど、医者は勝手に無線LAN機器持ち込んだりするの辞めてくれ、看護師はusb持ち込んでぶっ刺すし、その辺から直してくれ。
21ウィズコロナの名無しさんID:IrXwyo+N02023/08/28(月) 15:25:58.37

不要なメールを開く
いらん操作をする
エロサイト閲覧する
USBメモリつなぐ

このへんの免責をたんまり書かないと

22ウィズコロナの名無しさんID:fiObTKZt02023/08/28(月) 15:26:00.24

マイナンバー漏洩したら責任取らせる気かw
25ウィズコロナの名無しさんID:XweIB/I902023/08/28(月) 15:26:43.12

契約で明文化すればいいことでは?
26ウィズコロナの名無しさんID:9cuGHtoE02023/08/28(月) 15:26:50.23

「パソコンの大先生なんだからパソコンが絡む事は全部面倒みろ」
こんな感じかな
51ウィズコロナの名無しさんID:3mGYyvea0
27ウィズコロナの名無しさんID:d/XRPk1a02023/08/28(月) 15:27:11.86

最近、病院に対するサイバーアタックが頻発してるからな
むしろ病院側に契約を盛り込むよう圧力をかける意味の方が大きかろ
84ウィズコロナの名無しさんID:JjKFnxDj0
>>27
契約に盛り込んだら費用が上がってしまうだろ。
医者の給与以外は極力切りたいのが病院なんだから
28ウィズコロナの名無しさんID:qtr463Zw02023/08/28(月) 15:27:22.49

既知の脆弱性なら利用者の病院側もちゃんと調べろよw
既知なら公開されてる情報なんだろ?

既知の脆弱性で何かあったらお前らが賠償しろって酷いわ、修正するまでじゃあ使わないで下さいって言って欲しいのか?

36ウィズコロナの名無しさんID:zpKy/y6l0
>>28
大阪(維新)な

例の病院が

30ウィズコロナの名無しさんID:EwKYEuUv02023/08/28(月) 15:27:43.98

国内ベンダーにはイキり倒そうとしてるけど
アメリカのベンダーには全部情報抜かれても何も文句言わなそうw
883ウィズコロナの名無しさんID:D/4+uY3Q0
>>30
日本人は内弁慶だから
31ウィズコロナの名無しさんID:4YLhqcsD02023/08/28(月) 15:27:44.91

システム構築に使用したソフトウェアのサプライチェーン含む脆弱性情報と
使用したハードウェア(およびそのファームウェア)の脆弱性情報を常にウォッチして知らせなきゃいけないってこと?
それを知らせたところでパッチ当てだのリプレースだのはしないんだろうけど

> アンケート調査(全数4件)

32ウィズコロナの名無しさんID:jRLAbVTC02023/08/28(月) 15:28:05.40

既存システムが古くて重いのでセキュリティを骨抜きにした
事例があるから、それを認めるならまずシステム投資をガッ
チリやらないと信義とか言えないぞ。
セキュリティに見合ったシステム投資をしない医療法人の怠慢を
さらけ出していいのかね?
504ウィズコロナの名無しさんID:v+p0X3VQ0
>>32
医療法人の怠慢以上に紙カルテの時代と診療の値段が変わらない方が問題だが
そもそも医療は最近は医療機器が高くて手術は原価5割以上ってのが相場で儲かる仕事でもない 薄利多売なだけ
33ウィズコロナの名無しさんID:90LyLYb002023/08/28(月) 15:28:15.77

既知の脆弱性がある製品を納入したなら確かに説明義務があると思うけれど
納入後に発覚する脆弱性は保守契約を締結するか自分で情報取ってくれとしか思わん
35ウィズコロナの名無しさんID:ZqafqhVh02023/08/28(月) 15:28:59.26

あんまり関k利ないけど図書館のopacが
統一しようってわけでもないのに
何処に行っても微妙に使いにくいのは謎だわ
わざとやってんだろうか?
39ウィズコロナの名無しさんID:UGRWKM4i02023/08/28(月) 15:29:20.96

イベンダー・ホリフィールド
40ウィズコロナの名無しさんID:NPsnLdrU02023/08/28(月) 15:29:26.64

ITベンダーはシステムの開発保守で儲けてるんだからサイバー被害が起きたらITベンダーが費用負担するのは当然
45ウィズコロナの名無しさんID:zpKy/y6l0
>>40
保守

コンサーバティブ
それでカネ取ってる

41ウィズコロナの名無しさんID:8DeOQJxe02023/08/28(月) 15:29:33.32

コロナ利権が無くなりそうだから次は何処から毟ろうかと必死なのか
998ウィズコロナの名無しさんID:fBGFT2jU0
>>41
サイバー攻撃されてどうやってもうけるの?
42ウィズコロナの名無しさんID:EwKYEuUv02023/08/28(月) 15:29:53.35

マジでリテラシーが無い奴ってこういう発想するよな
何かソフトウェアを洗濯機と同じ感覚で捉えるというか
47ウィズコロナの名無しさんID:zpKy/y6l0
>>42
あったま

弱そう

50ウィズコロナの名無しさんID:sInTOqnI0
>>42
リリースノートも読まず不具合情報も調べずポンポンアプデするような奴な
43ウィズコロナの名無しさんID:TmZK5mzc02023/08/28(月) 15:30:02.92

受注するとこ無くなりそう
44ウィズコロナの名無しさんID:R0C7TPej02023/08/28(月) 15:30:36.78

医療機関もCVEナンチャラに対応してくださいとか言われても困るだろ
48ウィズコロナの名無しさんID:4YLhqcsD02023/08/28(月) 15:31:39.05

– 絶対に外部ネットに繋がないエアギャップ環境で実行してください
– あらかじめ指定した機器以外を絶対に接続しないでください
– システムのハードウェアに許可なく近付けない仕組みをご用意ください
63ウィズコロナの名無しさんID:qKc8acco0
>>48
すべてのパスワードは30日以内に更新して下さい
パスワードは何処にも記録しないで下さい
444ウィズコロナの名無しさんID:coamxm3V0
>>48
サンドボックスみたいな使い捨て仮想デスクトップでインターネット閲覧させる、みたいな感じがいいのかな
FATはイントラに接続できるだけで
448ウィズコロナの名無しさんID:N5U85fnP0
>>48
10年ほど前に農協…金融な…へ行ったら一体式のPCで、USBホールは鉄板で塞いであった、、アレはガワをバラさないと刺せないわ
流石に金融機関やわ…とおもった
49ウィズコロナの名無しさんID:CUCdw2S602023/08/28(月) 15:31:46.07

ランサムウェアに感染して病院が機能しなくなった時の話だろう
スポンサーリンク
未分類
にゅーたん

コメント