平成26年秋期試験問題 午前問59

外部委託に関するシステム監査において,経営破綻などによってソフトウェア資産のメンテナンスが受けられなくなることを防ぐために確認すべき契約項目はどれか。

  • 開発したソフトウェアの契約不適合責任条項
  • 外部委託先のサービスを評価するためのSLA条項
  • 責任の所在を明確にするためのソフトウェア開発の再委託禁止条項
  • ソフトウェアのソースコードなどを第三者へ預託するエスクロウ条項
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:システム監査
解説
エスクロウは、第三者への預託を意味し、ソフトウェア開発におけるエスクロー条項はソフトウェア提供者によるメンテナンスが受けられなくなる事態を回避する目的で契約書に盛り込まれます。

委託先の開発会社が倒産等で無くなってしまった場合には、そのソフトウェアの開発に携わった人がいなくなり、また開発資料も手に入りません。このため保守作業を行うことができず、結果として長年蓄積されたデータを放棄せざるを得ないなってしまう可能性があります。ソフトウェアエスクロウは、委託先となるソフトウェア提供者が第三者の管理企業にソースコード、技術資料などを預託し、倒産などの所定の条件を満たした際には管理企業がその資料を委託元へ開示する仕組みです。
59.png
したがって「エ」が適切です。

Pagetop