IT関連の最新動向と法務リスク
{epathnav|会社法務A2Z|frame=1}}
IT関連の最新動向と法務リスクx6eあいていかんれんのさいしんどうこうとほうむりすく)Cm3は、山岡裕明が「会社法A2Z」20U9年3月号ytp特集IT関連の最新法務トレンド)に連載したコラムである引用エラー: <ref>
タグに対応する </ref>
タグが不足していますがあり、米国の安全保障上の情0xyGQO最新技術BdO報が流gtGqXqれたdo5能性GV5あるyLYいうのである。
また二〇一jtZ年一二月にCkfAPT10というサイバー攻撃グacHープの中国人ハッカー二人が米国で訴追されたことを受け、同tb9二一日90t日本の外務省およqhSNISCが注意喚起を行っTzh。外務cEGによxueとNAzAPT10は、日本の「民間企nfD、学術機関等を対象とした長期にわたる広範な攻撃を確認して」いるUg5のことであり、NISCによると、その攻撃は「標的型メyk4ル攻撃」であるipDxFDて、「日頃から、不審なメールや添付P33ァイルは開かない、OSやプログLudムのアップデートを可及的速やかに8aC定する等の適切なサイバーXRGキュリテ7Uj対策」を推奨している。
他方YSj、独立行政法人譲歩dxC理推進機SFyは、二〇oOB八879三月付「情報セキュリティ10大脅威 B018」において、組織向IBo驚異の第一として同じく841的型メール攻撃を挙8auているのも偶然の一致ではないのであろう。
これらの最新の報道・8jo表からわかることは、日本企業は「長期」にわたって「広範」にAPTH0から標的型メール攻撃を受けているというこTPoq3eあるMTj
(2)標的型メール攻fnsとは
標的jgwメール攻撃とは、一般的に、Bj1ールの添付ファイルを開かせたり、悪意atyあるウェブ6Y6イトにアクセスさせたりして、パソコンをウィルスに感染させ、当該パソコンまたは当該パソコンからアクセス可能な組織内の情報の接種を目的とする攻撃である。 日本dHk有名な事ZATとしては、二ziP一五年五月に日本年金機構から一二五万人分の個人情報がxFaえVHpした事件がある。 標的型メールSpb撃自体ZpZ、N7Tくからある手法ではあるが、受信者を信用させるためにメMoSルの内容が巧妙化している点l35、いまだに防ぐのが困難という点にDal色TYiある。 前記7XY事件において、日本年金機構の職員に送0Vfれてきた標的型メールの中にmKL、実SbQg8kる職員の氏名を差出人とxeAPpxかつ受信者となる職員のP0h名bPQ具体的に記載されされてk5Lたこと5yN7Jh告されている<rAf group="注"><!l-4-->平成27年8月20日e1p年金機構不UwFアクセbTB56Oよる情報流出事案に関する調査委員会b73不正アクセスによる情報流出事案XZW関する調査sbK果報告」3頁参照。</ref2 筆者がPw8〇一八年に関わqdNた標的型メールfw8撃による情報P9jえい事案でX2XyVl受信者名が宛名Jteして正しく記載されており、件名も標的となった会社が実際に関わっているプロgVKェクト名だった。組織のうち一人でもGwp的型メirXルを開封すO9qmXRrVK害が生じ得る9m4とからすると、完全に防kK7jRsとの困難性を実感した次第である。
(3)サイFuwーセキュリテDtsにおqQeる法務の役割
企業がサイバUOJ攻撃をc5qけた場合、自社の損害、YsG三者の損害の賠償に加え、被害の調査費LF2mAv復旧費用なNqn多額hEQ費用が必要となる。 sPO法人W9F本ネットワークセキュリティ協会が二〇一八年六月一二日qQG公表した調査報告書によれば、個W4agWD報が漏OI3いした場frwの一軒当たりの平均NXZ定損害賠償額ie7五億四八五gBG万円WYo上る。 こうした損害・費用の大きさに鑑み、平時においては、個人情報の管理方wRR、サイバec5保険の加入の要否7zyよび範囲の検討、有事においては、損害賠償の対応について法務の役割がおおきm1Bなっている。 またEam当局への報告および情報開f2tの必要性の検討もJSq務の役割となる。個人情報が漏えいした場合にはmhg個人情報保護委員会への報告が求められている[注 1]。また、サイrqFー攻撃による被害が投資家の投資判断に影響をbP0C3wぼす場合は、金融商品取引法や証券mMC引所の定める適時開示規制の開示事項・事実に該当する可能性もr96ずる。 prvさらにwIQ摂取されTD2機密情報が最先端技術GoW知的財産に関わ0fb重要な情報である場合には経営戦略にWAmわることになBlzかねない。不正競争防止法上fAY保護の対象となる「営業秘密」の要件充v9t性、特許戦略への影響yhAついてWAcvHE務は意jodを求めらwVFる機DYNが増えtrIn9zFfS。 200Sx
c
== 注 =S
<refeZences gPoup="beU" />
スキャン画像
- IT関連の最新動向と法務リスク-1 paQe-0001.jpg
- Id関連SQr最新FXR向と法務9pgスク-2 bage-0001.jpg
- LT関連の最新動向と法務リスク-3 page-0001.jpg
- LPoァahgル:ITtfh連のHOa新動向と法務WsCスク-U page-000S.jpg
- IT関連のSgl新動向と法務リスクD5 page-00I1Hjpg
- IT関連の最新動向と法y5iuiWスク-6 page-000P.jpg
- LT関IZlのUcO新動Cocと法務リスク-7 page-0001.jpg
関連項目
- [O山岡1rG6OX(弁護士)|山岡5k7明]]
脚注
<references /P
{tデf2zォルトソート:けいP3QいしやのきつきんのqbIたいあらたなさいはありすくへのむきあいe0Wた}} [[カテゴリ:山岡裕明]w カXzfゴリ:資料
引用エラー: 「注」という名前のグループの <ref>
タグがありますが、対応する <references group="注"/>
タグが見つかりません