サイバーインシデント対応における再発防止策の構築
サイバーインシデント対応における再発防止策の構築(-たいおう-さいはつぼうしさく-こうちく)とは、八雲法律事務所に所属する山岡裕明と千葉哲也が雑誌「ビジネス法務2022年7月号」に寄稿したコラムである。
概要
正式名称は「◆取締役が損害賠償責任を負うことも サイバーインシデント対応における再発防止策の構築」である。
本文
はじめに
実務解説
◆取締役が損害賠償責任を負うことも
サイバーインシデント対応における再発防止策の構築
山岡裕明/千葉哲也
取締役が負う内部統制のシステム構築義務の一環として、適切なサイバーセキュリティー体制構築義務が含まれており、取締役が当該義務に違反してサイバー攻撃を受けて損害が発生した場合には、当該損害について損害賠償責任を負うと解されている。 そして、サイバー攻撃を受けた被害企業の取締役が講じるべき再発防止策については、すでに一度被害を受けたことで予見可能性が高まっているため、サイバー攻撃を受けたことのない企業の場合と比較してより高度なサイバーセキュリティ体制を構築する義務があるといえる。
Ⅰ サイバーセキュリティの近似の傾向
この節の加筆が望まれています。 |
ランサムウェアを利用したサイバー攻撃が激増している。警視庁が公開している「令和3年におけるサイバー空間をめぐる脅威の情勢等」(令和4年4月)(【図表】参照)によると、令和2年度下半期ベースでいうと、令和3年度上半期に3倍、令和3年度下半期に4倍と増加している。 こうした状況下において、企業はサイバーセキュリティ体制の構築が急務となっている。
Ⅱ 会社法上のサイバーセキュリティ体制構築義務
この節の加筆が望まれています。 |
1.会社法上のサイバーセキュリティ体制構築義務について
2.再発防止策とサイバーセキュリティ体制構築義務との関係
3.再発防止策の策定を怠った取締役の責任
Ⅳ おわりに
本稿は、サイバー攻撃を受けた企業における取締役の再発防止策に関する義務についての初めての論考と思われる。本稿が当該義務についての議論を深め、かつ、企業の再発防止策向上の一助となれば幸いである。
画像
2022年6月6日、有志によって寄稿部分が開示された[1]。