この書籍の購入情報を見る

実務解説サイバーセキュリティ法〈第2版〉

発売日: 2025年10月10日
出版社: 中央経済社
編著等: 八雲法律事務所、山岡裕明、菊地康太、笠置泰平、千葉哲也、町田力、阿部通子、上野浩理、星野悠樹、村田和希、髙間裕貴、長野英樹、柏原陽平、畔柳奏成、小林尚通

個人消費者、会社取締役、取引先、外部ITベンダー、従業員など当事者別の法的論点等を整理。裁判例を踏まえた、損害補填の考え方を検討し、実務対応に活かすことができる。

表紙

はじめに

凡例

第1章サイバーインシデントレスポンスの全体像

第1 サイバーインシデントレスポンスの概要

第2 各フェーズごとの留意点

1 発見・報告フェーズ

2 初動対応フェーズ

3 フォレンジック調査フェーズ

4 通知・報告・公表等フェーズ

5 抑制措置と復旧フェーズ

6 再発防止策フェーズ

第2章当事者関係別サイバーセキュリティ紛争

第1 個人消費者との関係

1 慰謝料請求，クレジットカード不正使用についての損害賠償請求

2 個人データに関する安全管理措置等

第2 取締役のサイバーセキュリティに関する責任

1 サイバーセキュリティ体制構築義務

2 3線ディフェンス構築義務

3 サイバーリスクBCP構築義務

4 再発防止に係るサイバーセキュリティ体制再構築義務

第3 取引先との関係

1 契約上の留意点

2 独占禁止法上の留意点

第4 ITベンダーとの関係

1 問題の所在

2 義務の特定

3 過失相殺

4 賠償制限条項

第5 クラウドサービスがサイバー攻撃を受けた場合の法律関係

1 はじめに

2 サイバー攻撃で想定される被害

3 顧客とユーザー企業との関係

4 ユーザー企業とクラウドベンダーとの関係

第6 従業員のログ管理とプライバシーとの関係

1 労働法上の問題点

2 社用PCのログ管理の重要性

3 ログ管理をめぐる労働法上の問題点

4 法的留意点を踏まえた実務上の対応

5 BYOD導入の際の留意点

第3章サイバーリスク・デューデリジェンス

第1 はじめに

第2 デューデリジェンス(Due Diligence)

第3 サイバーリスク・デューデリジェンスの重要性を示す実例

1 ベライゾン社の事例

2 マリオット社の事例

第4 サイバーリスクDDの実務上の実施ケース

1 M&A

2 委託先やサプライチェーンを構成する企業のサイバーリスクの把握

第5 サイバーリスクDDの内容

1 IT資産の把握とその脆弱性の把握

2 ASM(Attack Surface Management)

3 クレデンシャルモニタリング

第4章損害論・過失相殺

第1 損害賠償の範囲

第2 逸失利益

1 営業損害，顧客離れ，データの滅失ないし毀損による利益喪失

2 参考裁判例

3 サイバーインシデント事案における検討

第3 フォレンジック調査費用

1 インシデントレスポンスに伴うフォレンジック調査費用

2 参考裁判例

3 サイバーインシデント事案における検討

第4 第三者委員会費用・コンサルティング費用

1 インシデントレスポンスに伴う第三者委員会費用・コンサルティング費用の発生

2 参考裁判例

3 サイバーインシデント事案における検討

第5 人件費

1 事故対応に要した人件費

2 参考裁判例

3 サイバーインシデント事案における検討

第6 コールセンター費用

1 インシデントレスポンスに伴うコールセンター費用

2 参考裁判例

3 サイバーインシデント事案における検討

第7 被害拡大防止費用・再発防止費用

1 インシデントレスポンスに伴う被害拡大防止費用，再発防止費用の発生

2 参考裁判例

3 サイバーインシデント事案における検討

第8 見舞金(金券・商品券・プリペイドカード)とその支払に要する費用

1 見舞金とその支払に要した費用

2 参考裁判例

3 サイバーインシデント事案における検討

第9 過失相殺

1 サイバーインシデント事案における過失相殺

2 参考裁判例

3 サイバーインシデント事案における検討

第5章インシデント別の対応マニュアル

第1 ランサムウェア

1 事案の特徴

2 法律問題

3 実務対応上の留意点

第2 Emotet

1 事案の特徴

2 法律問題

3 実務対応上の留意点

第3 ECサイトからのクレカ情報漏えい

1 事案の特徴

2 法律問題

3 実務対応上の留意点

第4 ビジネスメール詐欺

1 事案の特徴

2 法律問題

3 実務対応上の留意点

第5 内部者による情報持出し

1 事案の特徴

2 法律問題

3 実務対応上の留意点

第6章海外インシデント対応の留意点

第1 はじめに

第2 GDPR対応

1 概要および適用範囲

2 個人データ該当性

3 当局への報告義務および本人通知義務

4 義務違反により制裁を科された事例

第3 ニューヨーク州法対応

1 概要および適用範囲

2 私的情報該当性

3 当局への報告義務および本人通知義務

4 義務違反により制裁を科された事例

第4 タイ法対応

1 概要および適用範囲

2 個人データ該当性

3 当局への報告義務および本人通知義務

4 義務違反により制裁を科された事例

第7章サイバー保険

第1 はじめに

第2 サイバー保険の補償内容

1 補償内容の概要

2 賠償損害の補償

3 費用損害の補償

4 利益損害の補償

第3 サイバー保険の副次的効果

1 専門事業者紹介サービス

2 平時からのサービス

補章用語集

索引

編著者・執筆者紹介

奥付

実務解説 サイバーセキュリティ法〈第2版〉

目次

表紙

はじめに

目次

凡例

第1章 サイバーインシデントレスポンスの全体像

第1 サイバーインシデントレスポンスの概要

第2 各フェーズごとの留意点

1 発見・報告フェーズ

2 初動対応フェーズ

3 フォレンジック調査フェーズ

4 通知・報告・公表等フェーズ

5 抑制措置と復旧フェーズ

6 再発防止策フェーズ

第2章 当事者関係別サイバーセキュリティ紛争

第1 個人消費者との関係

1 慰謝料請求，クレジットカード不正使用についての損害賠償請求

2 個人データに関する安全管理措置等

第2 取締役のサイバーセキュリティに関する責任

1 サイバーセキュリティ体制構築義務

2 3線ディフェンス構築義務

3 サイバーリスクBCP構築義務

4 再発防止に係るサイバーセキュリティ体制再構築義務

第3 取引先との関係

1 契約上の留意点

2 独占禁止法上の留意点

第4 ITベンダーとの関係

1 問題の所在

2 義務の特定

3 過失相殺

4 賠償制限条項

第5 クラウドサービスがサイバー攻撃を受けた場合の法律関係

1 はじめに

2 サイバー攻撃で想定される被害

3 顧客とユーザー企業との関係

4 ユーザー企業とクラウドベンダーとの関係

第6 従業員のログ管理とプライバシーとの関係

1 労働法上の問題点

2 社用PCのログ管理の重要性

3 ログ管理をめぐる労働法上の問題点

4 法的留意点を踏まえた実務上の対応

5 BYOD導入の際の留意点

第3章 サイバーリスク・デューデリジェンス

第1 はじめに

第2 デューデリジェンス(Due Diligence)

第3 サイバーリスク・デューデリジェンスの重要性を示す実例

1 ベライゾン社の事例

2 マリオット社の事例

第4 サイバーリスクDDの実務上の実施ケース

1 M&A

2 委託先やサプライチェーンを構成する企業のサイバーリスクの把握

第5 サイバーリスクDDの内容

1 IT資産の把握とその脆弱性の把握

2 ASM(Attack Surface Management)

3 クレデンシャルモニタリング

第4章 損害論・過失相殺

第1 損害賠償の範囲

第2 逸失利益

1 営業損害，顧客離れ，データの滅失ないし毀損による利益喪失

2 参考裁判例

3 サイバーインシデント事案における検討

第3 フォレンジック調査費用

1 インシデントレスポンスに伴うフォレンジック調査費用

2 参考裁判例

3 サイバーインシデント事案における検討

第4 第三者委員会費用・コンサルティング費用

1 インシデントレスポンスに伴う第三者委員会費用・コンサルティング費用の発生

2 参考裁判例

3 サイバーインシデント事案における検討

第5 人件費

1 事故対応に要した人件費

2 参考裁判例

3 サイバーインシデント事案における検討

第6 コールセンター費用

1 インシデントレスポンスに伴うコールセンター費用

2 参考裁判例

3 サイバーインシデント事案における検討

第7 被害拡大防止費用・再発防止費用

1 インシデントレスポンスに伴う被害拡大防止費用，再発防止費用の発生

実務解説サイバーセキュリティ法〈第2版〉

第1章サイバーインシデントレスポンスの全体像

第2章当事者関係別サイバーセキュリティ紛争

第3章サイバーリスク・デューデリジェンス

第4章損害論・過失相殺

第5章インシデント別の対応マニュアル

第6章海外インシデント対応の留意点

第7章サイバー保険

補章用語集

新旧対照マンション法

基本講義消費者法［第6版］

実務逐条解説スマホソフトウェア競争促進法

交通事故民事裁判例集第56巻索引・解説号

交通事故民事裁判例集第57巻第6号