FONT SIZE
S 文字の大きさを変更できます
M 文字の大きさを変更できます
L 文字の大きさを変更できます

Ⅰ はじめに

サイバーセキュリティに関する典型的なリスクの1つが、情報セキュリティリスク、すなわち、企業が保有する機密情報や個人情報が漏えい、滅失、毀損(以下「漏えい等」という)するリスクである。このリスク対策としてのデータの安全管理措置は、サイバーセキュリティ基本法2条に規定する「サイバーセキュリティ」にも含まれている1)¶001

現状、同基本法を含め、一般的なサイバーセキュリティ対策として、データの安全管理措置義務を明示的に課している法令は見受けられないが、特定の類型の情報について安全管理措置を規定している例はしばしば見受けられる。典型例としては、個人情報の保護に関する法律(以下「個人情報保護法」という)23条に基づく個人データの安全管理措置義務がある。こうした義務は、基本的に行政規制であり、違反が直ちに第三者に対する民事上の損害賠償責任を基礎づける過失となるものではないが、違反した事実が過失を認定するために参照され得る点は留意が必要である。¶002