→契約書も「サイバー防衛」 免責や賠償上限定め紛争予防(2022年10月15日)
>チー二ョ |
>貴洋のホルマリン漬 |
||
| 672行目: | 672行目: | ||
「サイバー対策に詳しい山岡裕明弁護士」とある。自身の事務所のHPは恒心が頻度にされていないことやDDoS攻撃ですぐ不通になることから「情報システム部門に丸投げ」している可能性が高い。 | 「サイバー対策に詳しい山岡裕明弁護士」とある。自身の事務所のHPは恒心が頻度にされていないことやDDoS攻撃ですぐ不通になることから「情報システム部門に丸投げ」している可能性が高い。 | ||
=== | === 契約書も「サイバー防衛」 免責や賠償上限定め紛争予防(2022年10月15日) === | ||
<div class="toccolours mw-collapsible mw-collapsed"> | <div class="toccolours mw-collapsible mw-collapsed"> | ||
{{Archive|https://www.nikkei.com/article/DGXZQOUC227RQ0S2A920C2000000/|https://archive.ph/6Qs9J|'''契約書も「サイバー防衛」 免責や賠償上限定め紛争予防'''}} | {{Archive|https://www.nikkei.com/article/DGXZQOUC227RQ0S2A920C2000000/|https://archive.ph/6Qs9J|'''契約書も「サイバー防衛」 免責や賠償上限定め紛争予防'''}} | ||
| 725行目: | 725行目: | ||
山岡は「実際に契約書で重視しておくべき点は何か」という質問に対し、「取引先がサイバー攻撃を受けた場合と自社が攻撃された場合の、両方のリスクを想定して条項を盛り込むとよい」と回答している。全文は{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1661439305/89|https://archive.ph/Zp46M|該当レス}}にて[[開示]]されたものを掲載している。 | 山岡は「実際に契約書で重視しておくべき点は何か」という質問に対し、「取引先がサイバー攻撃を受けた場合と自社が攻撃された場合の、両方のリスクを想定して条項を盛り込むとよい」と回答している。全文は{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1661439305/89|https://archive.ph/Zp46M|該当レス}}にて[[開示]]されたものを掲載している。 | ||
=== 不正調査で「フォレンジック」定着、企業の半数超に(2022年10月30日) === | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{Archive|https://www.nikkei.com/article/DGXZQOUC213S40R21C22A0000000/|https://archive.ph/mMsT2|'''不正調査で「フォレンジック」定着、企業の半数超に'''}} | |||
<div class="mw-collapsible-content"><poem> | |||
情報端末の電子データを解析する「デジタルフォレンジック」(電子鑑識)を使う不正調査が定着している。同技術の米大手エピックシステムズ日本法人が日本企業の活用実態を分析。不正調査での活用は2019年から急増し、5割超に達したことがわかった。贈賄や品質偽装など社内文書の分析が必要な事案で目立った。社員のログ(通信記録)の保存など、活用に向けた企業側の備えが求められる。 | |||
https://archive.ph/4l7Co (記事内の画像の魚拓) | |||
日本企業が12年から21年までに調査委員会を設置し報告書として公開した612件の不正事案について、報告書に「デジタルフォレンジック」などの記載があり調査に活用された件数を調べた。 | |||
各年ごとにフォレンジックが不正調査に活用された割合を見ると、12年は記載された報告書は0件で、13~18年も1割から3割台にとどまる。だが、19年は50.0%に急増し、20年は56.1%だった。21年は55.3%で引き続き半数以上のケースで使われている。 | |||
活用された事案の種別では、「賄賂・腐敗」が47.4%、「偽装・品質表示」が35.6%と社内間で発生する不祥事で活用の割合が高く、「許認可・補助金」(14.3%)や「インサイダー取引」(10%)といった外部を巻き込む案件では低かった。企業の業種別では「金融・保険」(43.8%)や「製造業」(40.8%)が高く、不正送金や品質偽装が発生しやすい企業で積極的に使われている。 | |||
フォレンジックは専門会社に加え、大手の法律事務所や監査法人などが相次ぎサービスに参入している。エピック日本法人の早川浩佑シニアディレクターは「競争で調査費用が下落傾向にあるのも活用が広がった要因ではないか」と推測する。数人分のメールデータを中心とした簡易調査ならば、全体で40万円ほどから実施可能という。 | |||
主な分析の対象はメールだ。21年の東芝の株主総会の運営をめぐる調査では計52万件以上の電子メールと25万件以上の添付ファイルを解析し、人工知能(AI)を使って不正の関わりが深い文書を抽出する調査が行われた。 | |||
連絡手段として普及が進むチャットツールの解析も欠かせない。早川氏は「日本企業でシェアが高い米マイクロソフトの『Teams(チームス)』は、メッセージを社員が消しても事前設定で会社がクラウド上での保有が可能で、むしろ簡易的な調査はやりやすくなった」と話す。 | |||
近年は内部不正に加え、退職した社員が競合他社に重要データを持ち出す問題も注目されている。4月に施行された改正個人情報保護法では情報漏洩時の報告義務が課されるなど、企業の対応の必要性が高まり、フォレンジック調査の需要も急増している。 | |||
サイバー対策に詳しい山岡裕明弁護士は「調査を支援する側のキャパシティーが追いつかずに着手が遅れ、その間にログが消失してしまう事象が多発している」と話す。不正発覚時にログが消失していないよう一定期間残す仕組みなど、有事のフォレンジック活用に向けて平時の運用を見直す必要がある。 | |||
(サイバーセキュリティーエディター 岩沢明信) | |||
</poem></div></div> | |||
全文は{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1661439305/165|https://archive.ph/CCL5W|該当レス}}にて[[開示]]されたものを掲載している。 | |||
== 山岡裕明の掲載(日経XTECH) == | == 山岡裕明の掲載(日経XTECH) == | ||