基本情報
日本組織内弁護士協会(JILA)第3部会(IT・エンタメ・通信)定例会:「サイバーセキュリティと法務対応の最前線:インシデント・ランサム対応とグローバル法的リスク ― リスクマネジメントと多部門連携による実践的アプローチ ―」(講師:ホワイト&ケース法律事務所 矢倉 信介 先生) https://jila.jp/2025/04/5127/
日本組織内弁護士協会(JILA)の定例会に、久しぶりに現地参加しました。故・木下万暁先生がご紹介くださり、万暁先生が「師匠」と呼んでいた矢倉先生が登壇される企画だったためです。金曜日の夜にもかかわらず会場は盛況で、質疑応答は15分延長されるほど活発でした。
矢倉先生のご講演では、ランサムウェア攻撃が10年連続で重大脅威に挙げられている現状を踏まえ、法的視点にとどまらず社内対応を時系列で学ぶことができました。特に印象的だったのは、矢倉先生が提供されている企業ごとにカスタマイズされたシミュレーション(のエッセンス版)です。従業員が感染に気付いた瞬間から身代金の期限が迫るまでを体験し、どの判断が不足していたかを振り返ることで、平時と有事の備えを具体的に検討できました。まさに避難訓練に近い実践的な学びであり、学びの途中にいる身として多くの気付きを得ました。
学びのノート
(ハイレベルな点のみ紹介させていただくと)矢倉先生は、ランサムウェア攻撃を軸に、①サイバー攻撃が、自社のみならずサプライチェーン全体へ波及し得る点、②身代金支払いの是非は法規制・人命・風評・保険など多面的要素を迅速に検証し証拠化する必要がある点、③IT・法務・経営が平時から訓練・体制整備・記録作りを徹底する点を強調されました。これらを怠れば初動遅延と記録欠如が訴訟や株価暴落の引き金となり、「想定外」は許されないとの法務部門への警鐘と私は受け止めました。
「唯一の答えは、検討すべき点を粛々と検討し、その過程を粛々と記録に残すことだ」
平時も有事も、法務の得意とする静かな記録作業こそが、有事の会社と取締役さらにはステークホルダーを守る盾となります。固定観念にとらわれず、書籍などで公開されない本当の実務的な対応や現在のトレンドを学ぶことが非常に大事だと感じました。
日本企業の法務の方で、ランサムウェア攻撃に対する、IT・法務・経営の避難訓練を実施したことがない会社様は、矢倉先生に依頼して、幹部や関係メンバーを集めて、1度、このような避難訓練を実施するだけでも、万が一の際には、全く異なる対応が可能になると感じました。
矢倉先生のご連絡先(ウェブサイト)は下記の通りです。
関連情報
[外部サイト]
- 矢倉信介弁護士丨White & Case パートナー
- 2025年5月30日(金)、第3部会(IT・エンタメ・通信)定例会:「サイバーセキュリティと法務対応の最前線:インシデント・ランサム対応とグローバル法的リスク」(講師:ホワイト&ケース法律事務所 矢倉 信介 先生)
- 2020年12月18日付 経済産業省商務情報政策局サイバーセキュリティ課「最近のサイバー攻撃の状況を踏まえた経営者への注意喚起」(但し、身代金を支払わないことが善管注意義務を尽くした最善の判断であるのかは、極めて細やかな検討と記録の作成・保持が必要であり、5年前のこのガイダンスをもとに、一切支払わないという決断を即決するのは現状の実務ともかけ離れていることを学んだ。)
[サイト内の関連記事]
***
過去の論説一覧はこちら
関連する論説などを掲載したリサーチマップ(外部サイト)はこちら
(了)
※記事に関しては個人の見解であり、所属する組織・団体の見解でありません。なお、誤植、ご意見やご質問などがございましたらお知らせいただければ幸甚です(メールフォーム)。
こちらのコーナーでは、組織内弁護士・法務部員としての日常で学んだ気付きを短くご紹介します。学びの途上でまとめた内容ですが、皆さまが新しい情報に出会うきっかけになれば幸いです。