レポート:サイバーセキュリティに関する経営者らの善管注意義務
2022年10月4日
Software ISAC セキュリティ経営委員会主催
Software ISAC セキュリティ経営委員会では、セキュリティは大事だが何かモヤッとしている、自社のセキュリティ投資額は果たして妥当なのか、インシデントが起きた時あるいは事前準備をする時の判断材料を知りたい、という声にこたえる内容として、旬なテーマを取り上げ、経営者のセキュリティ意識向上を目指すセミナーを企画・開催します。
西村あさひ法律事務所 弁護士 北條孝佳 氏をお招きし、サイバーセキュリティに関する経営者らの善管注意義務についてお話いただきました。
講演では、経営者らが負う義務と責任について、法的観点から善管注意義務を中心に、事例や判例を用いてご紹介いただきました。具体的には、善管注意義務の内容には何があるかを詳細に解説いただき、この義務から導かれる適切なサイバーセキュリティを講じる義務や、情報セキュリティ規程の作成及び整備、それらの一定期間での見直しなどの責務などについて解説いただくとともに、昨今被害が急増しているランサムウェアの身代金支払いに関する経営者らの責任について、考察いただきました。サイバーセキュリティに関する裁判例はほとんどないとのことですが、それは、これまで経営者らの責任とまではいえないと考えられてきたからであり、これからは、対策ができない経営者らの責任として問われ得ることを考えれば、対策については終わりのない課題として取り組み続ける必要があるとのことでした。
(本セミナーに関して、会員向けビデオアーカイブからの動画および資料の提供はございません。)
概要
| 日時 | 2022年9月29日(木) 16:00-17:00 |
|---|---|
| 会場 | ZOOMウェビナー |
| 対象 | SAJ正会員、Software ISACメンバー、JCSSA会員 (経営者、管理者向け) |
| 参加 | 22社/34名 |
プログラム
| 16:00~16:05 | ・開会挨拶 襟川 芽衣(SAJ副会長/Software ISAC共同代表 株式会社コーエーテクモホールディングス 取締役) |
|---|---|
| 16:05~16:50 |
・講演:サイバーセキュリティに関する経営者らの善管注意義務 概要:サイバーセキュリティの重要性は経営者として意識しておくべき課題になってきました。内閣サイバーセキュリティセンター(NISC)からも重要インフラ向けに公表された行動計画において、「内部統制システム構築義務には、適切なサイバーセキュリティを講じる義務が含まれ得る」と記載されましたが、具体的な体制について一義的に定まるものではなく、各組織の実情に応じて決定されるべきとしています。そして、適切ではないサイバーセキュリティ体制を構築して会社に損害が生じた場合には、経営者らは責任を負うことになりますがこれは重要インフラに限った話ではありません。 |
| 16:50~17:00 | ・質疑応答 |
お問い合わせ
一般社団法人ソフトウェア協会(SAJ)
事務局 戸島、和田 お問い合わせフォーム