Boston, September 15, 2021 – 最高情報セキュリティ責任者（CISO）は、その職務上の行動が意図的な違法行為でない限り、個人的な責任を問われることはほとんどない。しかし2020年8月以降に生じた事案では、サイバーセキュリティ管理上の意思決定と疑義ある行為との境界線が、これまでに比べて曖昧になっており、CISO個人が刑事訴追や民事訴訟の対象となる可能性が出てきた。

本レポートでは、CISOの責任が問われる可能性を指摘する三つのシナリオを紹介し、サイバーセキュリティ専門家に対して、CISO個人への影響を最小限にとどめるためにとるべきアプローチを紹介する。執筆にあたっては、2021年の5-8月に各社のCISO及び法律専門家数名との会話を行い、加えて上場企業のCISOであった筆者の経験を加味している。

アイテ・ノバリカ・グループのCybersecurityセグメントをご契約のお客様は、本レポート（全9ページ）をダウンロードいただけます。本レポートに掲載されたトピックの詳細につきましては[email protected]までお問い合わせください。