グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第2回「ルールのない世界でどう戦うか」 | ScanNetSecurity
2021.06.20(日)

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第2回「ルールのない世界でどう戦うか」

いま世界で、企業環境にどんな変化が起きているのか、西村あさひ法律事務所の橋本豪外国法事務弁護士に話を聞いた。

特集 特集
特命・情報リスク調査分析チームの組織内マッピング図
特命・情報リスク調査分析チームの組織内マッピング図 全 2 枚 拡大写真
グローバル化が進展し、企業を脅かすリスクが変化しつつある現在、企業の権益と情報資産をいかに守るかを、4回にわたって専門家に話を聞き、その要諦を確認する。

第2回となる今回は、いま世界で、企業環境にどんな変化が起きているのか、そしてその中で弁護士や、連載第一回で解説した「特命・情報リスク調査分析チーム」が果たすべき役割とは何か、西村あさひ法律事務所の橋本豪外国法事務弁護士に話を聞いた。

---

●サイバー空間は「常在戦場」

― 近年増加している、企業のクロスボーダー案件(国境をまたいで発生する取引、紛争やトラブル)を扱うことが多い橋本先生ですが、その変化をどう捉えていますか

橋本 ITの普及と進化は人間や企業のありようすら変えたと言えるでしょう。ネットワークを通じてリーチできる範囲が飛躍的に広がった一方で、個人情報や企業の機密に対して世界中からアクセスされてしまう恐れも出てきた。海外進出する企業はもちろん、たとえ国内だけで事業を展開している企業であっても無関係ではいられません。ある程度のサイズの企業であれば、サプライチェーンなどを通じて世界と繋がらない企業はないといっても過言ではないからです。

日本人には、属する組織のために誠実に仕事に取り組む美徳がありましたが、これも変化を余儀なくされています。また、グローバル化の進展で、様々な文化的背景や習慣を持つ現地スタッフと一緒に働く際、この美徳を相手に求めることは当然できません。

こうした状況のなか、すでにサイバー空間は「常在戦場」の心構えが必要とされる空間に変化していると私は思います。機密や知的財産などが相次いで攻撃の対象になっています。バーチャルな空間においては、たとえ重要な情報が盗まれても、現実の世界で強盗に遭ったような痛みがないので、まだ実感を持てない人もいるかもしれません。しかし、金銭的な損失は生じています。私には、多くの企業経営者が、丸腰で戦場に出て行っているように見えて仕方がないのです。いい製品を真面目に作っていればそれだけでグローバル市場で無事に事業が成り立つ、と考えていらっしゃるようにみえますし、そもそも戦場という自覚すらお持ちではないのではないか。

●なんでもありの総力戦を戦える人材が必要

― こうした状況の中で、日本企業の権益を守るためには何が必要だと考えますか

橋本 わたしはこの問題は、ITにおける「情報セキュリティ」だけに留まる話ではないと考えています。もちろん従来の情報セキュリティ対策の重要性は今後も変化しませんが、いざ情報漏洩が起こってしまった後には、フォレンジック専門会社に依頼し、システムに残された証拠を保全したり、私たちのような法律の専門家のアドバイスを受け、対応を進めていく、というのが基本的な流れになるでしょう。

しかし、サイバー犯罪やクロスボーダー案件には前例やルールがほとんど存在していません。弁護士は判例に基づいて判断する訓練を受けていますが、常在戦場となったこの領域にはまだ多くの判例がありません。ですから、既存の枠組みを超え、なんでもありの総力戦の世界で戦える人材が必要になってくるでしょう。わたしはそうした人材を「ビジネスコマンドー(ビジネスの戦闘要員)」と呼んでいます。

●「ビジネスコマンドー」との共通点

― インタビューの第1回では、三井物産セキュアディレクションの大河内 調査研究部長が、グローバル化する企業の不正対策として、情報システム部門とは別個に、企業内に専門の調査分析チームを設立する必要性を訴えました。その調査分析チームの役割は、単なるモニタリングや調査を超えて、不正の予兆をもとに社員に聞き取りを行うような特命要員であり、先生の言う「ビジネスコマンドー」と似ています

橋本 共通点はあるでしょう。ビジネスコマンドーも、既存の枠組みを超えて企業の権益を守っていくために、たとえば疑わしい従業員の経済的背景を調べるなど、自身が専門とする法律領域を超えたところまで視野を広げて対応する必要があります。水際で事件の発生を防ぐには、最後は結局、被疑者の身柄を確保するといった、リアルでフィジカルな対応が不可欠なのです。

具体的には、自社の情報システムの長所と短所を理解し、その短所をどうすれば矯正できるのかを常に考えつつ、且つ、技術のみならずこれまでお話ししてきたような「人」の側面からも問題に向き合う人材が求められると思います。

橋本 豪 弁護士

米国ニューヨーク州弁護士(1997年登録)、外国法事務弁護士(米国ニューヨーク州法)(2003年登録)。東京大学法学部、ペンシルバニア大学ロースクール、コロンビア大学ロースクール、コロンビア大学国際関係大学院 卒業。国際争訟、新興国での企業買収や法務戦略案件に多数関わる。「クラウド時代の法律実務」(商事法務2011年)などの著書の他、eディスカバリー、新興国のリスクマネジメントに関する講演実績多数。4月17日、品川で開催されるセミナー「グローバル化時代の不正対策」で基調講演を行う

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  2. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  3. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  6. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  7. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  8. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  9. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  10. Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

    Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

ランキングをもっと見る