「サイバーリスク」に備えた契約書上の重要項目 事業継続を脅かす最上位の経営リスクが潜む
東洋経済オンライン / 2024年1月12日 7時0分
なお、不可抗力事由にサイバー攻撃を盛り込んでいても、その不可抗力を主張するためには、通常考えられる程度のセキュリティ対策を実施していたことが前提となります。契約書上で責任を制限すればセキュリティ対策はしなくていい、ということにはならない点は注意してください。
――特に注意してそうした法務対策をするべき業界はあるのでしょうか。
サイバー攻撃は、規模や業種を問わず直面しうるリスクになりつつあります。その意味ではすべての企業が対策するべきですが、特に注意が必要なのは、ITシステムやWebサイトの開発に携わるベンダーです。
これまで、システム開発の契約書では専ら「システムが動くか動かないか」が重視されていて、セキュリティ対策に関する重要性はあまり意識されてきませんでした。そのため、納品したITシステムやWebサイトがサイバー攻撃を受けた場合に、一次的に損害を被った発注者とベンダーとの間で、セキュリティ対策の役割や責任の分担をめぐる法的紛争に発展することが増えています。
ECサイトがサイバー攻撃を受けてエンドユーザーへの補償やシステムの再構築に費用がかかったとして、当該ECサイトの運営会社が、サイトを制作したベンダーに賠償請求をした裁判例があります。この裁判例では、発注者であるECサイトの運営会社側の請求が7割認容されています。今後、こうした紛争を避けるためにも、セキュリティ対策が発注元と受注側のどちらの役割・責任なのかは明記しておいたほうがいいでしょう。
意思表示が賠償額の減額につながった事例も
――契約の見直しには時間がかかることも考えられます。毎日のようにサイバー攻撃が行われている中で、即効性のある法務対策としてどのようなことが考えられますか。
発注者側とベンダー側の双方にあてはまることですが、メールやチャットでもかまわないので、「セキュリティ対策についてどうすべきか」という意思を示しておくことです。このやりとりを残しておくだけで、賠償額や紛争を抑制できる可能性が高まります。
先ほどのECサイトの裁判例では、ベンダーがサイバーセキュリティに関する対策を提案していたにもかかわらず、ECサイト側が提案された対策を放置していました。これがECサイト側の落ち度として考慮され、3割の過失相殺がなされて、ベンダー側は全額負担を免れています。
――法務部門への確認など、経営者がしておくべきことを教えてください。
この記事に関連するニュース
-
内情を暴露しても日本企業の被害は減らない…「KADOKAWA VS. NewsPicks」騒動で本当に重要なこと
プレジデントオンライン / 2024年6月29日 7時15分
-
【KADOKAWAシステム障害で注目】日本企業を身代金ウイルスで攻撃するハッカー集団の幹部を直撃取材「俺の正体を突き止めたら100万ドルやるよ」
NEWSポストセブン / 2024年6月28日 16時15分
-
「KADOKAWA VS. NewsPicks」騒動に 犯人と交渉中の暴露報道は“正しい”ことなのか
ITmedia ビジネスオンライン / 2024年6月26日 5時40分
-
サイバー攻撃の対象、企業だけでなく私用パソコンも 名護市で元千葉県警の森さんが講演
沖縄タイムス+プラス / 2024年6月6日 11時8分
-
『情シスが知るべき「サステナビリティ」』というテーマのウェビナーを開催
PR TIMES / 2024年6月6日 10時45分
ランキング
-
1小田急線「都会にある秘境駅」が利用者数の最下位から脱出!超巨大ターミナルから「わずか700m」
乗りものニュース / 2024年7月1日 14時42分
-
2ローソン、7月24日上場廃止 KDDIとポイント経済圏の拡大などを目指す
ITmedia ビジネスオンライン / 2024年7月3日 17時46分
-
3メルカリの「単発バイトアプリ」利用者伸ばす世相 「何が利点なのか」利用者と店舗の声を聞いた
東洋経済オンライン / 2024年7月3日 13時30分
-
420年ぶりの新紙幣に期待と困惑 “完全キャッシュレス”に移行の店舗も
日テレNEWS NNN / 2024年7月2日 22時4分
-
5「新札ゲットできました」新紙幣求め銀行やATMに行列 導入の狙いは「偽造防止の強化」と「使いやすさ向上」 1万円札は渋沢栄一 5000円札は津田梅子 1000円札は北里柴三郎
TBS NEWS DIG Powered by JNN / 2024年7月3日 12時8分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)