CYBER
SECURITY
サイバーセキュリティ法務特集

近年、AI・IoT などのテクノロジーの進化を通じて、企業活動はより一層サイバー空間に依存する状況にあります。こうした中で企業活動に対するサイバー攻撃は、犯罪・テロ組織集団や国家による支援などを背景に、その手口が日々巧妙化・多様化し、その被害発生が連日のように報じられています。企業がサイバー攻撃を受けた場合、情報・データの漏えい・改ざん・暗号化のリスク、ITシステム等の停止リスク、これらの結果として金銭的損害が発生するリスク等が必然的に生じ、法務的な対応が必要となります。そして、企業活動におけるサプライチェーンへの影響、ひいては社会全体のインフラへの影響が生じる場合もあり、企業価値の毀損に直結する事態となるおそれも否定できません。
このような状況を踏まえ、日本を含む世界各国において、サイバーセキュリティに関する法令整備等が進められています。
こうした環境変化において、企業は「サイバー攻撃の被害者」といった受動的な立場にとどまるだけでは対応として不十分であり、むしろ、サイバーセキュリティ対応に関して、法務とセキュリティの両方の視点から、日本・海外法令の要請を踏まえた積極的な対応が不可欠となっています。そして、企業の経営陣においては、内部統制システム構築・整備義務の一環として、サイバーセキュリティ対応が求められているといえます。

当事務所では、悪意ある外部者からのサイバー攻撃の脅威が継続し、サイバーセキュリティの構築・運用について国内外の法令・ガイドラインの整備が進む中で、豊富なインシデント対応経験を基に、セキュリティインシデント発生時において必要となる各種対応や、過去のセキュリティインシデントや実務上・行政上の各種議論を踏まえた平時の体制整備について、ベストプラクティスを踏まえた助言を行います。

NO&T CYBER SECURITY PRACTICE GROUP

CHAPTER

RESPONSES TO CYBER INCIDENTS
サイバーセキュリティの有事対応
Proactive Management of Incident Risks
サイバーセキュリティの平時対応

RESPONSES TO CYBER INCIDENTS

サイバーセキュリティの有事対応

日本においては、サイバーセキュリティ基本法、経済安全保障推進法における基幹インフラ制度、セキュリティ・クリアランス制度、サイバー対処能力強化法といった一連のサイバーセキュリティ関連法令や社会インフラを担う事業の監督官庁による各種ガイドラインの策定・整備が進められ、IoT製品に対するセキュリティ適合性評価・ラベリング制度（JC-STAR）などの導入が進められています。
米国では2021年5月にサイバーセキュリティ強化のための大統領令が発令されて以降、サイバーセキュリティに関する関連法令・ガイドラインの策定・施行が進められ、EU においても2019年のEUサイバーセキュリティ法の発効以降、NIS2指令やサイバーレジリエンス法といったサイバーセキュリティ関連法令の整備が進められています。中国などのその他の海外諸国でも、サイバーセキュリティ対応を独自に法的に義務付ける独自の法規制が導入されています。
このように、サイバーセキュリティの構築・運用について国内外の法令・ガイドラインの整備が進む一方で、悪意ある外部者からのサイバー攻撃の脅威が継続する中では、国内外におけるインシデント発生時において、被害の最小化に加えて、被害者であると同時に加害者にもなるというサイバーセキュリティリスク特有の事情を考慮した各種対応が必要となります。

PODCAST
&
SEMINAR

PODCAST

SEMINARS

PICK UP

PUBLICATIONS

その他にも多数の講演/セミナーに登壇し、ニュースレターも配信しています。
実績は以下をご確認ください。

Proactive Management of Incident Risks

サイバーセキュリティの平時対応

インシデント発生前においては、国内外において整備された法令・ガイドラインのほか、他社において発生したインシデント事例、その他実務上・行政上の各種議論を踏まえ、リスクアセスメントと情報開示、社内ルールの策定、サプライチェーン・委託先管理、各種研修・有事対応訓練など、インシデント対応を見据えた適切なサイバーセキュリティ体制の構築・運用が必要となります。