第19回CY法務セミナー「情報漏洩時の危機管理対応 (Data Breach Crisis Management)～サイバー攻撃による情報漏洩に際してどのように企業を防衛するか～」

セミナー内容

1. 情報漏洩事件のこれまでの状況。
2. 企業保有情報の漏洩に関して提起される対企業訴訟の傾向。
3. 過去の情報漏洩事件における企業の対応の検証。
4.  サイバー攻撃による情報漏洩時にダメージを最小化し企業を防衛する対応の探求。

スピーカーより

今日、企業は個人情報を含む大量の情報を保有し、また、ハッカーによるサイバー攻撃があとを絶ちません。
保有顧客情報の漏洩事件に関してはこれまで、住基データが業務委託先から不正に流出した事件で地方自治体に損害の賠償を命じた判決、顧客情報の漏洩に関してインターネット・プロバイダーの過失を認め損害賠償を命じた判決、エステ会社の顧客個人情報漏洩事件でウェブサイト運営会社の過失とエステ会社の使用者責任を認め損害賠償を命じた判決等があります。さらに近時の通信教育業者の個人情報漏洩事件では、被害者の会や被害対策弁護団等が結成され、多数の原告が数次に渡って訴訟を提起し、事実上、集団訴訟の様相を呈しています。被害者が多数に上るケースでは一人あたりの損害額が小さくても全体として極めて高額となり得ます。また、民事上の賠償責任に加え、レピュテーション・リスク、対応コスト等を伴います。
米国でも、これまで個人情報漏洩事件に関して多数の集団訴訟が提起され、近時、サイバー攻撃により多数のクレジット・カード情報等が流出した事件の集団訴訟において百貨店チェーン大手が一人あたり最大1万ドル、全体で1000万ドルの賠償を内容とする和解に合意した例も出てきています。米国集団訴訟における当事者の主張内容には今後の参考になるものも多くあります。
ハッカーの技術は日進月歩で、サイバー攻撃を予防するためのセキュリティ対策に絶対はありません。事件発覚後の対応の善し悪しはその後の展開に大きく影響します。サイバー攻撃を受けてしまった場合、どのようにダメージを最小化し、企業を防衛していくか、国境を越えて飛び交うデータに関して海外で集団訴訟が起こりうることをも念頭に、国際的な危機管理・国際訴訟の経験も踏まえ、過去の事例を検証し、対応方法を探ります。

スピーカープロフィール

弁護士　坂井　均
当事務所所属弁護士（パートナー）。　2002年弁護士登録。クロスボーダーの危機管理対応、国際訴訟対応をはじめ、訴訟・紛争、M&A、コーポレート案件を多く扱う。