『情報を極める-流出防止終わりなき戦い』
日経新聞朝刊2017年3月6日−13面(法務)にて、企業の情報流出に対する危機管理法務を紹介しています。法務担当者としては、この記事を読んだ後、経済産業省策定の『サイバーセキュリティガイドライン』を目を通しておけば、基礎知識の入手ができるのではないでしょうか。本文部分は18頁のみで、読みやすいガイドラインです。
ガイドライン→http://www.meti.go.jp/press/2015/12/20151228002/20151228002-2.pdf(※別ウィンドウで開きます)
(記事の要点)
■ 情報流出の原因は①外部攻撃、②内部犯行、③紛失など事故に大別される。
■ 情報流出にかかわる主な法律には、会社法、民法、個人情報保護法、不正アクセス禁止法、不正競争防止法がある。
■ 経済産業省が2015年12月に策定した『サイバーセキュリティ経営ガイドライン』を順守することが重要。同ガイドラインはサイバー攻撃に緊急対応する専門組織の設置を求めている。
■ 役員クラスが情報セキュリティ部門の責任者に付き、自社の営業やサービスと連携させた対策を講じることが肝要
■ システム常時監視などは外部サービスを利用する手も。