書評
『旬刊経理情報』2024年5月1日号の書評欄(「inほんmation」・評者:寺門 峻佑 氏)に『実務解説サイバーセキュリティ法』(八雲法律事務所〔編著〕)を掲載しました。
昨今、サイバーリスクは企業の事業継続を脅かす重大な脅威となっている。たとえば、ランサムウェア攻撃により企業内のシステムや重要ファイルが窃取および暗号化され、業務停止につながった事案が多数確認されている。これによりグループ会社や取引先等のサプライチェーンへの影響が発生する事案も生じている。このようにサイバーリスクへの対応は経営課題である一方、これを法的観点から体系的に整理した書籍は少なかった。本書は、サイバーセキュリティを専門とする法律事務所の筆者陣が、実務経験を余すところなく詰め込んだ、待望の書である。
本書は、まずサイバーインシデントへの対応につき、対応フェーズごとの留意点を解説し、続いて、サイバーリスクが顕在化した際の関係当事者間における法的責任を整理している。また、インシデント事案発生時の損害についても法的根拠を示しつつ解説する。最後に、インシデント別の対応マニュアルも用意されている。読者が、平時にサイバーリスク対応を準備するうえで、また、有事のインシデント事案の渦中において、実務上役立つヒントが無数に散りばめられている。本書を読み込むことで、法的観点において必要となるサイバーセキュリティ対応が、体系的に理解できるだろう。
本書の特筆すべき魅力としては、まず、サイバーセキュリティに関する裁判例について網羅的に紹介されている点が挙げられる。各事案において、いかなる紛争が発生し、これに対して裁判所がどのような判断をしたのか、簡潔にわかりやすく整理されており、サイバーセキュリティに携わる方々すべてに参考になることはもちろん、専門の法律家にとっても非常に有難い内容である。次に、インシデント別の対応マニュアルでは、ランサムウェア・Emotet・ECサイトからのクレカ情報漏えいといった、昨今頻出の事案につき、関係図や実際の画面サンプルなども示しつつ、具体的にいかなる事象であり、そこでいかなる法律問題が生じ、これを実務上どのように解決していくのか、丁寧に解説されており、多数の実務に携わってきた筆者陣ならではのノウハウがしっかりと詰め込まれている。
筆者代表の山岡裕明弁護士は、内閣サイバーセキュリティセンターのタスクフォース構成員として「サイバーセキュリティ関係法令Q&Aハンドブック」の作成にともに携わった同志である。サイバーセキュリティ専門の八雲法律事務所を立ち上げ、拡大し、業界を牽引する第一人者であり、いつもわれわれ仲間に刺激と示唆を与えてくれる存在である。山岡氏も本書前書きで言及するように、サイバーリスクは比較的新しい事象であり、対応のベストプラクティスは形成途中である。また、企業や事案の具体的内容によっても異なり得るだろう。
そのなかで、本書は、間違いなく、あらゆる読者にとって参考となる1つの拠り所を具体的に示している極めて優れた実務書である。ぜひとも、座右の書としていただきたい1冊である。
寺門 峻佑 (TMI総合法律事務所 弁護士)
記事掲載書籍をカートに入れる