ブログ
サイバーリスクに対する対応
2020.09.08
TMI総合法律事務所では、2020年初頭から、新型コロナウイルス感染症への対応を分野ごとにまとめたシリーズ【コロナウイルス対応Q&A】を公表して参りました。また、昨今においては、新型コロナウイルス感染症(COVID-19)の感染拡大だけでなく、その予防策としての新しい生活様式が、社会の様々な部分に変化を及ぼしており、企業法務の分野においても同様です。
そこで、こうした変化にいち早く対応し、クライアントの皆様のために最良のリーガルサービスを提供すべく、各分野の専門家を中心に、企業法務の分野において主に問題となるテーマの一部をQ&A方式でまとめさせて頂きましたので、是非ご活用いただければ幸いです。
【Q】
COVID-19の影響を受け、当社でもテレワークを推進していますが、情報漏えいが生じた場合にはどのような責任を負うことになりますか。
【A】
テレワーク等により情報漏えいが生じた場合、会社法上の取締役の善管注意義務違反、個人情報保護法上の安全管理措置義務違反、取引先との契約違反等によって、損害賠償その他の請求を受ける可能性があります。
【Q】
COVID-19の影響を受け、テレワークを行う従業員が増加しました。情報セキュリティの観点から、どのような点を見直すべきでしょうか。
【A】
各社においては、テレワークによって個人データ等の情報の取扱いが変わったことに起因するリスクの洗い出しとその対策の検討を十分に行う必要があります。
例えば、新たにテレワークを導入した場合、取締役はテレワークの実施を考慮した情報セキュリティ管理体制を構築・運用することが求められます。他方で、個人情報保護法では、安全管理措置義務として個人データを取り扱う情報システムの使用に伴う漏えいの防止や、外部からの不正アクセスの防止等の措置を講じることが求められます。
また、テレワークの実施に伴いWeb会議システム等のサービスを導入した場合には、当該サービスの脆弱性情報等を継続的に収集し、速やかな社内への周知の徹底等の対策を行う必要があります。