- 本の紹介
- 個人消費者、会社取締役、取引先、外部ITベンダー、従業員など当事者別の法的論点等を整理。裁判例を踏まえた、損害補填の考え方を検討し、実務対応に活かすことができる。
目次
第1章 サイバーインシデントレスポンスの全体像
第1 サイバーインシデントレスポンスの概要
第2 各フェーズごとの留意点
第2章 当事者関係別サイバーセキュリティ紛争
第1 個人消費者との関係
第2 取締役のサイバーセキュリティに関する責任
第3 取引先との関係
第4 ITベンダーとの関係
第5 クラウドサービスがサイバー攻撃を受けた場合の法律関係
第6 従業員のログ管理とプライバシーとの関係
第3章 サイバーリスク・デューデリジェンス
第1 はじめに
第2 デューデリジェンス(Due Diligence)
第3 サイバーリスク・デューデリジェンスの重要性を示す実例
第4 サイバーリスクDDの実務上の実施ケース
第5 サイバーリスクDDの内容
第4章 損害論・過失相殺
第1 損害賠償の範囲
第2 逸失利益
第3 フォレンジック調査費用
第4 第三者委員会費用・コンサルティング費用
第5 人件費
第6 コールセンター費用
第7 被害拡大防止費用・再発防止費用
第8 見舞金(金券・商品券・プリペイドカード)とその支払に要する費用
第9 過失相殺
第5章 インシデント別の対応マニュアル
第1 ランサムウェア
第2 Emotet
第3 ECサイトからのクレカ情報漏えい
第4 ビジネスメール詐欺
第5 内部者による情報持出し
第6章 海外インシデント対応の留意点
第1 はじめに
第2 GDPR対応
第3 ニューヨーク州法対応
第4 タイ法対応
第7章 サイバー保険
第1 はじめに
第2 サイバー保険の補償内容
第3 サイバー保険の副次的効果
