エンジニアによるGitHub上へのソースコード流出事案、法的責任や類似事案…
2021年1月28日、三井住友銀行(SMBC)が組織内で使用するシステムのソースコードについて、その公開・流失の可能性がSNSを中心として指摘され、翌29日にはSMBCが、行内システムのソースコードの一部と公開されているソースコードが一致したことを確認したと報じられました 1。その後、NTTデータの子会社であるNTTデータ ジェトロニクスなど複数社における被害の公表も続いています 2。 あるエンジニアによる不適切な情報の取扱いに端を発すると見られる本事案。本稿では、ITコンサルティング企業においてシステムの設計や開発、プロジェクトマネジメント等に従事した経験を持ち、現在はシティライツ法律事務所でシステム開発等に関する紛争処理や、ソフトウェア知財・法務を専門に扱う伊藤雅浩弁護士に、法的側面から特筆すべき本事案のポイントや、クラウドサービスの利用・リスク管理に関して持つべき考えを聞きました。
伊藤 雅浩
シティライツ法律事務所 弁護士