お役立ちコラム

サイバー攻撃の損害賠償を免責条項とした契約に変更する(2)

サプライチェーンの契約では、操業停止のほかに情報漏洩があった場合の損害賠償は事情が別になる。不正アクセスにより、保有している個人情報や取引相手に関わる重要情報の漏洩に備え、損害賠償の上限額を決めるように契約を見直しておくのも重要だろう。
 影響を考えると、自社へのサイバー攻撃だけでなく、取引先がサイバー攻撃を受けることに備えた契約も見直しも必要である。
 まず、攻撃を受けたら報告してもらうことを義務として明記する。調査費用が発生した際に、取引先が負担することも明記。取引先にサイバー保険加入を要請する。当然のことだが、取引先には特定レベルのセキュリティ対策を実行するよう要請し、適宜、報告してもらう。取引先との契約もこういうルールを盛り込んで、リスクに備える必要があるだろう。
 コロナによる中国やアジア地域の都市ロックダウンなどによってサプライチェーンの確保が経済安全保障として注目されて来た。ロシアのウクライナ侵攻の際に、攻撃はミサイルや空爆、地上戦だけでなく、国境を越えたサイバー攻撃でも行われていることがはっきりした。直接的な交戦国だけが攻撃されるわけではない。日本でもサプライチェーン攻撃が経営に影響を与える事例は今後とも増加することが予想される。
 しかし、日本の企業はこれまでサイバー攻撃から自社のシステムを守るセキュリティ対策に甘かった。リスクの大きさに比べ、投資を怠って来た。しかし、ロシアのウクライナ侵攻と同時に政府、企業、医療機関、研究機関に対するサイバー攻撃が激しくなってきたことが警察庁や各種のセキュリティ調査で確認されている。
 経済の自社の経営や業務に多大な影響があるのはもちろんだが、同時に取引先や関係先に損害を与えてしまうリスクもある。これまでの取引契約では対応できない新しいリスクだ。対策が急務の重要案件として契約条項の見直しやリスク管理体制の見直しが緊急の課題である。
 

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。