書評
『旬刊経理情報』2024年2月20日号の書評欄(「inほんmation」・評者:山岡 裕明 氏)に『サイバーセキュリティ対応の企業実務』(杉山 一郎・寺門 峻佑〔著〕)を掲載しました。
昨今、連日のように「サイバーセキュリティ」に関するニュースが報道されているように、サイバーリスクは、もはや企業にとって看過できないほどの深刻なリスクになっている。 たとえば、徳島県つるぎ町の町立半田病院は、2021年、昨今話題のランサムウェア攻撃を受け、電子カルテ等の病院内のデータが暗号化され、利用不能になり、治療行為を含む正常な病院業務が滞る状態に陥った。このように、まさにサイバーリスクにより、医療サービスという事業の継続が中断に追い込まれた事案も発生している。 翻って、サイバーリスクは比較的新しい事象であるためか、確立されたベストプラクティスはまだ多くない。
本書の筆者らも、サイバーセキュリティの実務において留意すべき点や、把握しておくべき技術や法律を学びたいと考える経営層や各業務部門の方々がいるのではないか、そしてそのような要望を満たす書籍が少ないのではないかと考え、本書を執筆されたとのことである。
本書は、その要望に応える十分な内容を備えた一冊となっている。本書では、まず、第1章および第2章において、「サイバーセキュリティについて最低限知ってほしい点」が紹介されている。 次に、第3章において、「経営に近い立場でサイバーセキュリティに取り組まれている有識者からのアドバイス」を読むことで、組織としてのサイバーセキュリティへの取組みに関する世の中の動向を把握できる。有識者からのアドバイスでは、前述した半田病院に務める須藤泰史氏からも、サイバーインシデントの経験者しか語り得ない、大変貴重な経験談が語られており、必読である。
そのうえで、第4章および第5章において、本書のメインとなる「平時・有事における組織的・法的対策の進め方」を学ぶことができる構成となっている。 平時対応の中では、たとえば、EDR等の代表的なセキュリティ対策に関し、セキュリティ分野に精通する筆者らの豊富な経験と業界の現状を踏まえた技術的な意見が具体的に述べられており、大変参考になる。
また、法的対策の面では、日本を代表する法律事務所の弁護士である筆者らが、サイバーセキュリティの実務において注意すべき法令を、海外法令も含めて網羅・整理してくれており、グローバル企業が避けては通ることができない海外法令もカバーする内容になっている。 このように、本書は、サイバーセキュリティの企業実務に携わる方々にとってまさに必携の書といえる内容になっており、ぜひ手に取っていただきたい。
なお、手前味噌ではあるが、私が代表を務める八雲法律事務所において執筆した『実務解説 サイバーセキュリティ法』(中央経済社)では、当事務所のサイバーインシデントレスポンス等の実務経験から得られた知見を踏まえ、サイバーセキュリティに関する法的論点・裁判例を詳解している。本書とあわせて手に取っていただければ幸いである。
山岡 裕明(八雲法律事務所 弁護士)
記事掲載書籍をカートに入れる