サイバーセキュリティ経営ガイドラインの概要と近時の改訂動向
アンダーソン・毛利・友常法律事務所 外国法共同事業
弁護士 井 上 乾 介
弁護士 李 豪 俊
1 はじめに
ITを利用したさまざまな働き方・サービスが広がるに伴い、適切なサイバーセキュリティを築くことが企業における喫緊の課題となっている。経営者は、セキュリティ対策が企業の事業活動の生命線であってサイバー攻撃によって企業が常に危険に晒されていることを自覚し、安全対策を講じなければならない。もっとも、実際にどのような情報に依拠し、どのように対応を行うことが期待されるのかを経営者が把握することは容易ではない。
本稿では、経営者がセキュリティ対策を実施する際の指針を提供する「サイバーセキュリティ経営ガイドライン」[1](以下「本ガイドライン」という。)の策定背景や最新のVer2.0の概要について説明し、現在Ver3.0(案)の改訂内容についても触れたうえで、最後に実務への示唆について述べる。
2 サイバーセキュリティ経営ガイドライン
⑴ 策定の背景
昨今では、民間企業や組織が、クラッカーやランサムウェアによる不正なアクセス・サイバー攻撃によってその営業秘密を盗まれたり事業活動の中核を担うシステム機能を停止させられ、妨害措置をとりやめる代わりとして“身代金”を要求されたりする事案が世界的に増加している。下記図1によれば、2015年時点において、約4割の企業がサイバー攻撃を受けた経験をもつ。
出典:本ガイドライン1頁
この記事はプレミアム向けの有料記事です
ログインしてご覧ください
(いのうえ・けんすけ)
アンダーソン・毛利・友常法律事務所外国法共同事業 スペシャル・カウンセル。2004年一橋大学法学部卒業。2007年慶応義塾大学法科大学院卒業。2008年弁護士登録(東京弁護士会)。2016年カリフォルニア大学バークレー校・ロースクール(LLM)修了。2017年カリフォルニア州弁護士登録。著作権法をはじめとする知的財産法、個人情報保護法をはじめとする各国データ保護法を専門とする。
(い・ほじゅん)
アンダーソン・毛利・友常法律事務所外国法共同事業アソシエイト。2015年東京大学法学部卒業。2017年東京大学法科大学院卒業。2018年弁護士登録(第二東京弁護士会)
アンダーソン・毛利・友常法律事務所外国法共同事業 https://www.amt-law.com/
<事務所概要>
アンダーソン・毛利・友常法律事務所外国法共同事業は、日本における本格的国際法律事務所の草分け的存在からスタートして現在に至る、総合法律事務所である。コーポレート・M&A、ファイナンス、キャピタル・マーケッツ、知的財産、労働、紛争解決、事業再生等、企業活動に関連するあらゆる分野に関して、豊富な実績を有する数多くの専門家を擁している。国内では東京、大阪、名古屋に拠点を有し、海外では北京、上海、香港、シンガポール、ホーチミン、バンコク、ジャカルタ等のアジア諸国に拠点を有する。
<連絡先>
〒100-8136 東京都千代田区大手町1-1-1 大手町パークビルディング