サイバーセキュリティ法務 の商品レビュー
昨今のサイバーセキュリティに対する脅威の高まりを受け、日本を含む各国においてデータ保護に関する法規制が強化されています。こうした背景から企業は「サイバー攻撃の被害者」という受動的な立場ではなく、積極的なセキュリティ対策が求められています。 技術的な観点だけではなく法的な観点からの...
昨今のサイバーセキュリティに対する脅威の高まりを受け、日本を含む各国においてデータ保護に関する法規制が強化されています。こうした背景から企業は「サイバー攻撃の被害者」という受動的な立場ではなく、積極的なセキュリティ対策が求められています。 技術的な観点だけではなく法的な観点からの対応に着目しているのが本書の最大の特徴です。 ・平時の体制整備 内部統制システムの構築、情報システム開発、委託先管理、社内規定の整備、情報開示といった観点から、平常時の体制整備について整理・分析します。 ・有事対応 情報セキュリティリスクの類型と近時の傾向および主な攻撃の手口の紹介から始まり、インシデント検知・分析、初動対応および証拠保全、当局対応・情報開示、原因分析および再発防止、被害者に対する補償について解説し、最後に法的な被害回復および責任追及でまとめています。 ・サイバーセキュリティに関する規制動向・重要論点 ここでは、各国のサイバーセキュリティ関連の規制や個人情報保護規制の動向の紹介から始まり、反社会的勢力対策やマネー・ロンダリング対策の観点からサイバーセキュリティ対応について事例を交えながら解説します。 その他、ビジネスメール詐欺、金融機関、暗号資産といった具体的なシーンにおけるサイバーセキュリティ対策について解説します。
Posted by
セキュリティリスクの高まりが世の中で声高に叫ばれる中、企業法務として具体的にどう接すれば良いのかについて、イマイチ掴めず現業に対応していたところ、そのモヤモヤ感を払しょくする一助となった書籍。 セキュリティリスクへの対策が法的にどのような関係性があるか、平時・有事の対応はどうす...
セキュリティリスクの高まりが世の中で声高に叫ばれる中、企業法務として具体的にどう接すれば良いのかについて、イマイチ掴めず現業に対応していたところ、そのモヤモヤ感を払しょくする一助となった書籍。 セキュリティリスクへの対策が法的にどのような関係性があるか、平時・有事の対応はどうすべきか、サイバーセキュリティに関する規制はどうなっているかが丁寧に解説されていると思う。具体的なセキュリティ対策の整備・実効はその手の専門部隊の考えにある程度は委ねるしかないが、その内容の妥当性を大まかにでも検証する上で、参考となる業界ガイドラインや参考指標を知れたことが有難い。 また、実際にインシデントが発生した場合の影響や損害、想定される対応等について、実際の過去事例や損害額も細かく紹介されているので、そのあたりも検討材料として有用。個人の情報が高くても数万円程度というのは個人的に若干ショックで、その意味で強く記憶には残った。
Posted by
- 1