#40【日本】サイバーセキュリティにおけるリーガル・セキュリティの観点からのインシデント対応のポイント ～社内不正によるサイバーセキュリティリスクへの準備と対応～

近年、サイバー攻撃が企業や社会に甚大な損害をもたらす事例が多発しており、その手口も多様化しています。こうした中、今年1月に独立行政法人情報処理推進機構が公表した「情報セキュリティ10大脅威2025［組織］」では、内部不正による情報漏えい等は組織向け脅威として4位にあげられ、この10大脅威では10年連続10回目のランクインとなり、長期にわたる脅威の一つとして紹介されています。

そこで、今回は、電気通信事業を営む会社のグループ会社において当時の派遣従業員による社内不正により、大量の個人データの漏えいに至ったケースなど、社内不正によるサイバーセキュリティリスクへの準備と対応をテーマとして、その法務とセキュリティの両面から、その留意点を工藤靖弁護士⁠⁠とGMOサイバーセキュリティbyイエラエ株式会社 執行役員の阿部慎司氏で解説します。（2025年1月31日収録）

関連するNO&Tニュースレター

サイバーセキュリティリスク対応についての、有事対応をみすえた平時における実務上のポイント（1）（2）

• https://www.noandt.com/publications/publication20240704-1/
• https://www.noandt.com/publications/publication20240712-1/