サイバーセキュリティ対策と法務

• なぜサイバーセキュリティ対策に法務が関係するのか
• 導入サポート
• 規程策定サポート
• 実行サポート
• 当事務所の特徴

なぜサイバーセキュリティ対策に法務が関係するのか

サイバーセキュリティ対策の場面でも法務面からの検討・対応が重要です。

サイバーセキュリティ対策として、ウイルス対策ソフトやネットワーク内の不正な動きを検知するシステムの導入など、IT分野からの備えが必要であることは言うまでもありません。
その一方で、サイバーセキュリティ対策には、例えば、取締役の責任、個人情報の管理、企業の営業秘密や価値あるデータの保護なども関係することから、会社法、個人情報保護法、不正競争防止法などの法令の理解が不可欠であるものと考えられます。
また、裁判例※では、健全な会社経営を行うためには会社が営む事業の規模、特性等に応じたリスク管理体制の整備が必要であり、取締役がこのようなリスク管理体制を構築・維持する義務を負うものと考えられています。
サイバーセキュリティ対策はリスクマネジメントの一環と捉えられることもあり、適切なサイバーセキュリティ対策を講じていない状況下で何らかのトラブルが発生した場合には、企業や役員として法的責任を負う可能性があるようにも思われます。
当事務所では、企業様のサイバーセキュリティ対策の状況や段階などに応じて、導入サポート、規程策定サポート、実行サポートを行っております。

※　例えば大阪地判平成12年9月20日（大和銀行株主代表訴訟判決）など

導入サポート

サイバーセキュリティ対策が導入できていない中小企業様を中心に、導入に向けた対応をサポートします。

サイバー攻撃を経営上のリスクと感じられていなかったり、サイバーセキュリティ対策を何も講じていない中小企業様もいらっしゃるかもしれません。
しかし、サイバー攻撃を受けるのは大企業のみと思われがちですが、決してそのようなことはありません※1。
「中小企業の情報セキュリティ対策ガイドライン」※2では、中小企業様にとって重要な情報を漏えい、改ざん、消失などの脅威から保護するため、情報セキュリティ対策の考え方や、段階的に実現するための方策が紹介されています。
このガイドラインを土台に、御社の状況や（法務）リスクなどを考慮しながら、セキュリティ対策の導入に向けた対応をサポートさせていただきます。

※1　独立行政法人情報処理推進機構「2021年度　中小企業における情報セキュリティ対策に関する実態調査　－事例集－」（同機構ウェブサイト）
https://www.ipa.go.jp/security/reports/sme/ug65p90000019djm-att/000098149.pdf
※2　独立行政法人情報処理推進機構セキュリティセンター「中小企業の情報セキュリティ対策ガイドライン　第3.1版」（同機構ウェブサイト）
https://www.ipa.go.jp/security/guide/sme/about.html

規程策定サポート

サイバーセキュリティ対策の第一歩として、関連する規程の策定・見直しから取り組みます。

「サイバーセキュリティ経営ガイドライン」など※によりますと、サイバーセキュリティ対策の第一歩として、サイバーセキュリティリスクの認識や組織全体での対応方針を検討し、セキュリティポリシーを策定することが推奨されています。
また、例えば、個人情報保護法では、個人情報取扱事業者は取り扱う個人データの漏えいなどの防止や個人データの安全管理のために、個人データの具体的な取扱いに関する規律を整備しなければならないこととされており、具体的には個人データの取扱規程などを策定することが考えられます。
御社のご希望に応じて、各種規程の策定や見直しをサポートさせていただきます。

※　経済産業省=独立行政法人情報処理推進機構「サイバーセキュリティ経営ガイドライン　Ver 3.0」（同省ウェブサイト）
https://www.meti.go.jp/policy/netsecurity/mng_guide.html
独立行政法人情報処理推進機構セキュリティセンター「中小企業の情報セキュリティ対策ガイドライン　第3.1版」（同機構ウェブサイト）
https://www.ipa.go.jp/security/guide/sme/about.html

実行サポート

サイバーセキュリティ対策やリスクマネジメントに関する社内研修、セミナーなど、様々な講義のご依頼を承っております。

サイバーセキュリティ対策を講じられたり、関連する規程を策定されましたら、社内への周知や注意喚起を行うことも重要です。
当事務所では、これまで企業様や団体様の内部研修で、主に法務分野の講義を担当させていただきました。
また、経営者や起業家向けセミナー、市民講座での講義のほか、大学での法律授業、高校での法律講座など、様々な講義にもお招きいただいております。
Zoomなどによるオンライン講座にも対応しておりますので、お気軽にご相談ください。
なお、最新の講義スケジュールにつきましては、お知らせのページも併せてご覧ください。

【実績】（敬称略）
企業、団体における各種研修：会社法、個人情報保護法、著作権法など
藤沢商工会議所「独立Navi」、「湘南創業塾」、「創業スタートアップセミナー」など
神奈川県司法書士会「2018年問題　～労働契約法、労働者派遣法の改正とその対応～」
神奈川県司法書士会横浜北支部「企業再編における司法書士の役割」
神奈川県司法書士会労働問題ワーキングチーム「就職活動と労働法　～新型コロナウイルスによる影響とその対応～」
その他

当事務所の特徴

企業様のサイバーセキュリティ対策の状況や段階などに応じて、主に法務面からサポートさせていただきます。

当事務所では、経営や法務を中心に、リスクマネジメントの視点から企業様の様々な場面をサポートさせていただいております。
また、サイバー攻撃やセキュリティ対策は世界的な脅威や経営課題でありますところ、当事務所はIT企業ではありませんが、海外の動向などにも注目し、様々な情報収集を行っております。
ITやサイバーセキュリティ関連の資格取得にも積極的に取り組んでいるところです。
このようなことから、企業様のサイバーセキュリティ対策の状況や段階などに応じて、導入サポート、規程策定サポート、実行サポートを行っております。
Zoomなどのオンライン面談も可能ですので、お困りごとなどがございましたら、お気軽にお問い合わせください。

お問い合わせはこちら