テレワークを導入・実施するうえで注意すべきサイバーセキュリティリスクと攻撃手法
はじめに 一般社団法人JPCERTコーディネーションセンター(以下「JPCERT/CC」)が公表したインシデント報告対応レポート 1 によると、2020年4月から6月の報告件数は10,416件で、前四半期の6,510件 2 から約60%増加したと報じられています。 図1は、2020年1月~6...
「IT・情報セキュリティ」に関する実務Q&A一覧 - 4ページ
すべての実務Q&A
31〜40件を表示 全159件
デジタルトランスフォーメーション(DX)の概要と法務の関わり方・前提知識
DXの基本的な意味 デジタルトランスフォーメーション(以下「DX」といいます)とは、2004年にスウェーデンのエリック・ストルターマン教授が最初に提唱した概念とされています。DXは、様々な意味で用いられていますが、経済産業省による「デジタルトランスフォーメーションを推進するためのガイドライン(D...
WEBサービスの免責規定およびSLA(Service Level Agreement)を定めるうえでの留意点
WEBサービスの利用規約では、万が一の際に自社が負う責任の上限や責任の発生要件を限定するために免責規定が定められるケースが少なくありません。またサービスの品質等に関する規定としてSLAが定められる場合が多いですが、その記載内容次第では、サービス事業者が法的義務を負うのか、単なる努力義務を負うのかが...
Googleのサービスを利用したインターネット上の違法行為に対する米国の証拠開示制度(ディスカバリー)の活用
インターネット上の違法行為で利用されるGoogleのサービスの類型 別稿「サイバー犯罪における米国の証拠開示制度(ディスカバリー)の活用」において、米国の証拠開示制度(ディスカバリー)の一般的な要件および利点をご紹介しました。 本項では、近時最も相談の多い類型であるGoogleが提供するサービ...
従業員の私物パソコン、スマートフォン(電子端末)に調査ツールをインストールさせることの是非および留意点
問題発生時の私物の調査についての法的な枠組み 企業秩序に対して何か問題が発生した場合において、企業が従業員の私物パソコン・スマートフォン(電子端末)に対して調査を行うことができるか、という問題については、「会社のデータを保存した私物のパソコン、スマートフォン(電子端末)を調査するうえでの考え方」...
会社のデータを保存した私物のパソコン、スマートフォン(電子端末)を調査するうえでの考え方
情報ガバナンスと従業員の私物端末について 近年、従業員が自らの所有するノートパソコンやスマートフォンを会社に持ちこみ、業務に使うことを認める企業が存在します。このような行為はBYOD(bring your own device)と呼ばれ、採用する企業も増えてきていますが、業務上の利便性を向上させ...
電子データ・電子ファイルに含まれる情報
電子データと電子ファイル 電子データとは、パソコン等の電子計算機の処理に使われるデータであり、電磁的記録媒体に保存される「電磁的記録」のことをいいます。電子データの集まりを電子ファイルまたは単にファイルと呼び、ファイルとして構成されていないものを電子データと呼ぶ場合もありますが、電子データはファ...
電子ファイルを裁判の証拠として扱ううえでの留意点(電子ファイルの真正性)
電子データの改ざんが問題となった事件 検察官がフロッピーディスクの改ざんを行った証拠隠滅被告事件 ファイルに含まれるメタデータやプロパティ情報は、容易に削除したり、変更したりできることを「電子データ・電子ファイルに含まれる情報」で説明しました。もっとも、メタデータに含まれる作成者名と文書ファイ...
中国子会社に対する不正調査における証拠保全のプロセス
一般的な調査方法と想定される証拠資料の種類 本稿では、例として、中国子会社の従業員から、子会社の仕入および売上において、仕入先および販売先の会社は中国子会社の副社長兼営業部門長の妻が代表取締役を務める会社であり、架空取引が存在する旨の通報を受け、日本本社の調査チームが調査をする事例を想定して考え...
デジタルデータに対する調査(フォレンジック)の概要と実施例
デジタルデータの調査の重要性とその一般化 企業が不祥事のきっかけを発見した場合、事実関係を適切に調査し、事実関係の公表、管轄当局への報告、ステークホルダーへの説明を行い、原因究明と再発防止策を講じることが求められます。事実関係の調査は、社内の法務部、社内弁護士や内部監査部などが主導して行う純粋な...
