サイバーセキュリティ

規模・業態を問わず、あらゆる企業がサイバー攻撃の対象となっています。サイバー攻撃を受けると、個人情報・営業機密の漏えい、銀行口座からの不正送金による経済的損失、企業インフラの停止といった有形無形の損害が発生します。
また、サイバー攻撃による被害が発生した直後は、証拠の保全、被害の拡大の防止、専門家による調査、当局対応、被害の公表、訴訟対応とやるべきことが多岐に渡りますが、社内において、何をすべきか明確になっていないため、混乱を極めることが少なくありません。

当事務所は、情報処理安全確保支援士（登録情報セキュリティスペシャリスト）の国家資格を有し、実際のサイバーインシデントについて多くの対応実績を有する弁護士が、事前の予防策の整備及び事後対応の両面において法的・技術的なサポートを提供します。また、フォレンジック調査を実施する八雲Security Consulting株式会社とともにワンストップのインシデントレスポンスサービスを提供致します。

サイバーセキュリティに関するシステム紛争

企業がサイバー攻撃を受けると多額の損害が発生します。本来であれば攻撃者が最終的な責任を負担すべきですが、攻撃者を特定することは困難を伴うため、被害企業を中心とした関係当事者間で損害を公平に分担することになります。そして、損害の公平な分担にあたり法的紛争に発展することがあります

その一例が被害企業と同企業のシステムを開発・保守・運用するベンダーとの間の紛争です。また、クラウドサービスがサイバー攻撃により停止した場合にベンダーとユーザとの間でも紛争に発展することがあります。これらの紛争では、サイバー攻撃の技術的な特徴を踏まえつつ、セキュリティに関する義務の有無、予見可能性、過失相殺等が争点となるため、高度な専門性が必要とされる紛争類型といえます。

当事務所では、サイバーセキュリティ法務の専門事務所として、被害企業側及びベンダー側双方において多数の裁判事案を扱ってきました。サイバーセキュリティと法律とが交叉する紛争事案について高度な専門性に基づくサービスを提供します。

内部者による機密情報の持ち出し対応

内部者に機密情報の持ち出しが後を絶ちません。持ち出し事案については、有事において不正競争防止法、個人情報保護法、機密保持契約等に基づいて迅速な対応をとる重要性が高いことはもとより、平時においても適切にログを取得するとともに検知システムを設定することが有用です。法務と情報システム部門との有機的な連携の重要性が高まっています。

当事務所は、サイバーセキュリティ法務で培った“外”からの脅威に対する知見をベースに、内部者という“内”からの脅威に対しても法的及び技術的なサポートを提供します。

個人情報・プライバシー

企業が大量のユーザー情報・従業員情報をデジタルデータとして保有し、活用することに伴い、個人情報保護法への対応が必要となります。
当事務所は、パーソナルデータをビジネスに積極的に利活用するSaaS企業の支援を行って参りました。
　当事務所の強みであるセキュリティ・テクノロジーへの理解を前提に、個人情報・プライバシー保護に配慮しつつ、データをビジネスに有効活用できるよう、法的・技術的なサポートを提供します。