表紙

はじめに

目次

凡例

第1章 サイバーインシデントレスポンスの全体像

第1 サイバーインシデントレスポンスの概要

第2 各フェーズごとの留意点

1 発見・報告フェーズ

2 初動対応フェーズ

3 フォレンジック調査フェーズ

4 通知・報告・公表等フェーズ

5 抑制措置と復旧フェーズ

6 再発防止策フェーズ

第2章 当事者関係別サイバーセキュリティ紛争

第1 個人消費者との関係

1 慰謝料請求，クレジットカード不正使用についての損害賠償請求

2 個人データに関する安全管理措置等

第2 取締役のサイバーセキュリティに関する責任

1 サイバーセキュリティ体制構築義務

2 サイバーリスクBCP構築義務

3 再発防止に係るサイバーセキュリティ体制再構築義務

第3 取引先との関係

1 契約上の留意点

2 独占禁止法上の留意点

第4 ITベンダーとの関係

1 問題の所在

2 義務の特定

3 過失相殺

4 賠償制限条項

第5 従業員のログ管理とプライバシーとの関係

1 労働法上の問題点

2 社用PCのログ管理の重要性

3 ログ管理をめぐる労働法上の問題点

4 法的留意点を踏まえた実務上の対応

5 BYOD導入の際の留意点

第3章 損害論

第1 損害賠償の範囲

第2 逸失利益

1 営業損害，顧客離れによる利益喪失

2 参考裁判例

3 サイバーインシデント事案における検討

第3 フォレンジック調査費用

1 インシデントレスポンスに伴うフォレンジック調査費用

2 参考裁判例

3 サイバーインシデント事案における検討

第4 第三者委員会費用・コンサルティング費用

1 インシデントレスポンスに伴う第三者委員会費用・コンサルティング費用の発生

2 参考裁判例

3 サイバーインシデント事案における検討

第5 人件費

1 事故対応に要した人件費

2 参考裁判例

3 サイバーインシデント事案における検討

第6 コールセンター費用

1 インシデントレスポンスに伴うコールセンター費用

2 参考裁判例

3 サイバーインシデント事案における検討

第7 被害拡大防止費用・再発防止費用

1 インシデントレスポンスに伴う被害拡大防止費用，再発防止費用の発生

2 参考裁判例

3 サイバーインシデント事案における検討

第4章 インシデント別の対応マニュアル

第1 ランサムウェア

1 事案の特徴

2 法律問題

3 実務対応上の留意点

第2 Emotet

1 事案の特徴

2 法律問題

3 実務対応上の留意点

第3 ECサイトからのクレカ情報漏えい

1 事案の特徴

2 法律問題

3 実務対応上の留意点

補章 用語集

索引

編著者・執筆者紹介

奥付