【オンライン/会場】ランサムウェア被害、取締役と法務は何を問われるのか? ~サプライチェーン時代の“経営責任”と実務対応~

【項目】※クリックするとその項目に飛ぶことができます

    セミナー趣旨

    サプライチェーンを襲うランサムウェア攻撃―企業は、事後にどこまで責任を問われるのか。

    ランサムウェアをはじめとするサイバー攻撃は、もはや一部の企業だけの問題ではありません。

    2025年には、アサヒGHDやアスクルがランサムウェア攻撃を受け、社員情報や取引先関連情報等が外部に流出した可能性を公表し、ダークウェブ上で犯行声明が確認されるなど、企業ブランドや取引先にも深刻な影響が及びました。

    こうした事案は、自社のみならず、委託先やグループ会社を含むサプライチェーン全体に波及するリスクを内包しています。

    ランサムウェア被害が発生した場合、事業停止や風評被害に加え、損害賠償請求、取締役の善管注意義務や説明責任、委託先管理の適否など、企業の判断や体制が事後的に厳しく検証される局面が生じます。さらに、「セキュリティ対策評価制度」や積極的サイバー防御法等の動向を踏まえ、企業には従来以上に合理的な体制整備と説明可能性が求められています。

    本セミナーでは、実際のインシデント事例や裁判例、行政対応の動向を踏まえ、ランサムウェア被害発生時にどのような責任が問題となり得るのか、また、その責任を前提として平時にどのような契約・体制を整えておくべきかについて、法務・経営の視点から実務的に解説します。

    受講対象・レベル

    法務部門、経営管理部門、情報システム部門、コンプライアンス部門、監査部門、リスクマネジメント部門、総務部門など関連部門のご担当者様

    セミナープログラム

    【第1部】

    ランサムウェア被害は「IT事故」では終わらない―企業は、何を理由に責任を問われるのか
    1.ランサムウェア・不正アクセス被害の急増と最近の傾向
    2.被害が自社にとどまらず、サプライチェーン全体に波及する理由
    3.主要インシデント(アサヒ、MKシステム、LINEヤフー等)に共通する論点
    4.ダークウェブでの情報拡散と、事後に問題となる二次被害リスク


    【第2部】

    被害発生後、企業と取締役は何を判断したと評価されるのか―事後検証の視点から見た法的責任
    1.取締役の善管注意義務・内部統制義務が問題となる場面
    2.委託元・委託先の責任関係と、管理体制が問われるポイント
    3.「クラウド例外」を巡る法的整理と、誤解されやすい実務上の論点
    4.身代金支払いを巡る法的問題と、経営判断の合理性


    【第3部】

    法令・制度は、企業にどこまでの対応を求めているのか―説明責任を果たすための実務水準
    1.個人情報保護法に基づく報告・通知義務の実務上のポイント
    2.会社法等における関連規制の整理
    3.「セキュリティ対策評価制度」の概要と、企業実務への影響
    4.経済安保と外為法・制裁リスクとの関係


    【第4部】

    事後に責任を問われないために―契約・体制設計の実務ポイント
    1.安全管理措置と最新ガイドライン(NISC・個情法)の実務的水準
    2.委託先・再委託先管理における契約・運用上の留意点
    3.インシデント発生時を想定した社内連携・公表判断の考え方
    4.不可抗力条項・責任限定条項を巡る実務上の限界


    【第5部】

    サイバーセキュリティ条項は、責任をどこまで切り分けられるのか―契約実務の具体的論点
    1.セキュリティ義務条項と準拠基準(NIST、NISC等)の考え方
    2.監査権条項・再委託対応を巡る実務上の注意点
    3.サイバー保険の付保義務
    4.取適法違反との関係


    【まとめ】

    本日の内容を、自社の契約・体制にどう落とし込むか―検討すべき実務上の視点整理


    ※申込状況により、開催中止となる場合がございます。
    ※講師・主催者とご同業の方のご参加はお断りする場合がございます。
    ※録音、録画・撮影はご遠慮ください。

    セミナー講師

    King & Wood Mallesons法律事務所・外国法共同事業 パートナー弁護士
    弦巻充樹 氏

    早稲田大学法学部、ヴァンダービルト大学法科大学院(LLM)卒業。2003年弁護士登録(第一東京弁護士会)後、渥美坂井法律事務所・外国法共同事業、旧三宅・山崎法律事務所などを経て、2016年からKing & Wood Mallesons法律事務所・外国法共同事業のパートナー。株式会社NTTデータ及び投資銀行での勤務経験がある。M&Aの売主側/買主側、国内/クロスボーダーM&A、M&Aファイナンス、スタートアップ支援/投資、コーポレート・ベンチャーキャピタル(CVC)の支援など様々な立場での経験を有する。

    セミナー受講料

    1名につき
    会員 38,500円(本体 35,000円)  一般 41,800円(本体 38,000円)

    ※会員価格適用については、企業研究会会員が対象となります。
    (所属先の会員登録有無がわからない場合、お申込みの際に備考欄へ「会員登録確認希望」とご記入ください。)
    ※最少催行人数に満たない場合には、開催を中止させて頂く場合がございます。
    ※お申込後のキャンセルは原則としてお受けしかねます。お申込者がご出席いただけない際は、代理の方のご出席をお願い申し上げます。

    主催者

    開催場所

    東京都

    受講について

    【オンライン受講の方】
    視聴用アカウント・セミナー資料は、原則として開催1営業日前までにメールでお送りいたします。
    ※最新事例を用いて作成する等の理由により、資料送付が直前になる場合がございます。

    【会場受講の方】
    お申込完了後、自動返信メールにて受講票をお送りいたします。

    このセミナーについて質問する

    ※セミナーに申し込むにはものづくりドットコム会員登録が必要です

    開催日時


    10:00

    受講料

    41,800円(税込)/人

    ※本文中に提示された主催者の割引は申込後に適用されます

    ※銀行振込

    関連記事

    もっと見る