人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ある公益法人から突然、サーバ(Webと全ての社内文書を含む)のroot権限を持てるパスワードと秘密保持誓約書が配達記録郵便で送られてきました。その法人は僕(学生)が2ヶ月前までバイトしていた所なのですが、当時僕が作成したWebアプリケーションに不具合が出たため、(無償で)修正してほしいとのことです。
業務外にもいろいろお世話になった法人なので引き受けますが、セキュリティとか労基法とかいろいろな面でツッコミどころはあると思うのです。担当者にそのことをメールするつもりなので、もし、この事例でここがデンジャラスだよ、という法律的根拠があれば教えて欲しいです。よろしくお願いします。

●質問者: heilig_zwei
●カテゴリ:ビジネス・経営 ウェブ制作
✍キーワード:root Web アプリケーション サーバ セキュリティ
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● seble
●35ポイント

突っ込みどころはあると思いますが、もっと詳細がわからないと、、、

そもそも、バイトとはどんな状況で働いていたのですか?

時間拘束か、そのアプリを完成させる契約だったのか、

時間拘束なら労基法だし、完成させる契約なら委託・請負とか準委任契約(民法)になると思いますので扱いも変わります。

また、委託等ならそのアプリの不具合などについての契約内容も必要です。

学生という点もちょっと引っかかりますし、未成年か否かも多少関連してくると思います。

(未成年に対して秘密保持契約を結んだところで、どこまで有効なのかはなはだ疑問)

通常のバイトという感覚でいけば無償で直す義務はなく、修正にかかった時間分の賃金は請求できそうに思います。

ただ、今後の人間関係なども考えれば、事前によく話し合うしかないと思います。

しかし、公益法人ねぇ、、、

とても責任なんか課せられないような学生に全部おっぴろげちゃって、、、

好きなようにして、って言ってるようなもんじゃん。

まったく、役人のやることは・・・

俺の年金記録とか壊さないでね、、w

◎質問者からの返答

丁寧なご回答ありがとうございます。


>時間拘束か、そのアプリを完成させる契約だったのか

時間拘束です。


>未成年か否かも多少関連してくると思います。

ピチピチの24歳です。


>まったく、役人のやることは・・・

おおむね同意です。内部にいると色々なことが分かります。

時給は安いですが良い経験だったと思います。


条文が欲しいので以降URL必須に変更しました。


2 ● tera-p
●111ポイント ベストアンサー

いやあ,おもしろすぎますね.

まず,修正義務の有無ですが,基本的にはありえないと思います.

法人対個人の時間拘束の契約とのことなので,労働基準法(http://law.e-gov.go.jp/htmldata/S22/S22HO049.html)が適用されるケースになると思います.同法第16条(賠償予定の禁止)によって,(バイト時の契約がどうあれ)作業結果が不満足だから賠償しろとはいえませんし,無料で直せというのは,ただ働きをしろということですから,最低賃金法(http://law.e-gov.go.jp/htmldata/S34/S34HO137.html)第5条(最低賃金の効力)に違反します.

「あなたを労基法に違反させることになっちゃいますけどいいんですか?」とか聞いてみたらどういう反応を示すか興味深いところです.もしくは,労働基準監督署にご相談に行くというのもいいですね.

で,サーバに個人情報があるとすると,いきなりサーバのrootパスワードを秘密保持契約なしで送るのは,個人情報保護法(http://law.e-gov.go.jp/htmldata/H15/H15HO057.html)第20条(安全管理措置)に思いっきり引っかかるでしょう.秘密保持契約を求めるのは同法第21条(従業者の監督)を気にしてのことかもしれませんが,それ以前の問題です.

ボランティアでやってあげるのも良いですが,NDA を結んでしまうとそれはそれでややこしいので,労基法のお話をして,さらにこじれるようだったら労基署にご相談ということでも良いかと思います.

ご参考になれば.

◎質問者からの返答

バッチリです。ありがとうございます。


諸般の事情によりコンプライアンスにはかなり神経質な職場なので、あっさり納得してくれると期待しています。


ほぼ期待した答えが得られましたが、他にもあるかもしれないので一応もうしばらく空けておきます。


3 ● おっちゃんこ
●42ポイント

そのプログラムのソースコードを他のプログラマーが改修できるよう、引き継ぎ書類(データ)として残しておけば、後は、後任の人間がやるべきことです。

誰か雇うなり、外注するなりすれば良いだけの話。

ただ、ソースコードをキチンと残してなかったというのであれば、そこだけ対応してあげれば良いのではないでしょうか?

(それだって、管理監督責任は職場側にあるわけで・・・・)

通常、プログラムの開発だって

時間契約(労働契約)

完成物の受託開発(請負契約)

に別れ、

http://sr-office.com/syokuba09.html

請負で作成したプログラムだって、完成後、納品、検収確認といった流れを経て

検収後、一定期間(例えば3か月)を超えた改修は有料になります。

http://www.ina-data.com/jpn/process.html (例)

今回の話は

労働契約に基づく業務の話ですから

ソースコードだけ渡して、(他のプログラマーが改修できるように)

もし修正するなら、再度雇用という形になりますが・・・・とお伺いを立ててみてはどうでしょうか?

そして、root権限を持つパスをいきなり送りつけること自体が

その担当者の背任行為(機密情報保護違反)である事を

担当者の上司に連絡すべきでは?

たいていの企業や組織の場合

法律違反. 機密保持契約の締結(誓約書の提出)をしてから入社しているはずですから・・・・

http://itpro.nikkeibp.co.jp/article/COLUMN/20060511/237570/

◎質問者からの返答

ありがとうございます。

PHPなんでソースコードもクソもないです。


多分、上司もroot権限の重要さを知らないと思うので

???という顔をされると思います。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ