Boston, September 15, 2021 – 最高情報セキュリティ責任者(CISO)は、その職務上の行動が意図的な違法行為でない限り、個人的な責任を問われることはほとんどない。しかし2020年8月以降に生じた事案では、サイバーセキュリティ管理上の意思決定と疑義ある行為との境界線が、これまでに比べて曖昧になっており、CISO個人が刑事訴追や民事訴訟の対象となる可能性が出てきた。
本レポートでは、CISOの責任が問われる可能性を指摘する三つのシナリオを紹介し、サイバーセキュリティ専門家に対して、CISO個人への影響を最小限にとどめるためにとるべきアプローチを紹介する。執筆にあたっては、2021年の5-8月に各社のCISO及び法律専門家数名との会話を行い、加えて上場企業のCISOであった筆者の経験を加味している。
アイテ・ノバリカ・グループのCybersecurityセグメントをご契約のお客様は、本レポート(全9ページ)をダウンロードいただけます。本レポートに掲載されたトピックの詳細につきましては[email protected]までお問い合わせください。
About the Author
Datos Insights
We are the advisor of choice to the banking, insurance, securities, and retail technology industries–both the financial institutions and the technology providers who serve them. The Datos Insights mission is to help our clients make better technology decisions so they can protect and grow their customers’ assets.