Proceed With Caution: CISOs May Be Personally Liable Under New Rules

Report Summary

Proceed With Caution: CISOs May Be Personally Liable Under New Rules

CISO(Chief Information Security Officer)の法的責任に対する認識が変化しており、CISOの役割に影響を及ぼす可能性もある。

Joseph Krull
Strategic Advisor

Boston, September 15, 2021 – 最高情報セキュリティ責任者(CISO)は、その職務上の行動が意図的な違法行為でない限り、個人的な責任を問われることはほとんどない。しかし2020年8月以降に生じた事案では、サイバーセキュリティ管理上の意思決定と疑義ある行為との境界線が、これまでに比べて曖昧になっており、CISO個人が刑事訴追や民事訴訟の対象となる可能性が出てきた。

本レポートでは、CISOの責任が問われる可能性を指摘する三つのシナリオを紹介し、サイバーセキュリティ専門家に対して、CISO個人への影響を最小限にとどめるためにとるべきアプローチを紹介する。執筆にあたっては、2021年の5-8月に各社のCISO及び法律専門家数名との会話を行い、加えて上場企業のCISOであった筆者の経験を加味している。

アイテ・ノバリカ・グループのCybersecurityセグメントをご契約のお客様は、本レポート(全9ページ)をダウンロードいただけます。本レポートに掲載されたトピックの詳細につきましては[email protected]までお問い合わせください。

How can we help?

If you have a question specific to your industry, speak with an expert.  Call us today to learn about the benefits of becoming a client.

Talk to an Expert

Receive email updates relevant to you.  Subscribe to entire practices or to selected topics within
practices.

Get Email Updates