2024年サイバーセキュリティ月間の寄稿コラム
法と技術の知見を持つ弁護士として日本を守る
西村あさひ法律事務所・外国法共同事業
パートナー弁護士
北條 孝佳
1.お仕事の内容を教えてください。
組織のサイバーセキュリティ事案が発生した場合に、弁護士として、関連する法的支援を行っています。事案発生の原因は、サイバー攻撃もあれば、従業員による内部不正もあります。また、これらの事態が発生しないよう未然防止に関する助言等も行っています。他にも各種講演や執筆活動に加え、政府機関の委員等も務めています。
2.現在のお仕事の魅力、やりがいはなんですか?
サイバーセキュリティというと「技術的な仕事だろう」と思われがちですが、サイバー攻撃等により被害が発生した場合には、全社一丸となって対応しなければならない事態に発展するときがあります。サービスの提供や製品の製造が停止する場合には、顧客や取引先にも多大な迷惑が生じるため、対応が必要な部門として技術部門はもちろんですが、法務部門や広報部門、総務部門等も様々な対応に迫られ、経営者による重要な判断が必要になることもあります。事案対応は、平時に準備をしていてもなかなか適切に行えるものではなく、ましてや準備をしていなければ大変な状況になります。
サイバーセキュリティを自らが理解していることは、弁護士として適切な助言等を行い、円滑な事態の収束に被害組織を導くための下支えになるものだと考えています。被害組織へ適切な助言をするには、その組織全体を見渡し、法的な側面だけを考えて対応するのではなく、ビジネスの側面も加味して被害を最小限に抑える必要があり、日頃から多くの情報を収集し、たくさんの経験をしておく必要があります。対応後に被害組織から感謝を伝えられたり、事業継続の影響を抑えられたりしたときは、とても嬉しく充実した気持ちになります。
3.難しい点、苦労しているポイントを教えてください。
大規模なインシデントは組織にとって日常的に発生することではなく、創業以来、初めて遭遇する場合がほとんどです。そのため、調査が進むに連れて多くの想定外のことが起きたり、重要な判断に迫られたりします。大量の顧客情報や重要機密情報の漏えい、重要システムの停止、破壊等、被害組織及び世間に与える影響が甚大になることもあり、場合によっては責任問題にも発展します。このような背景も踏まえた助言は慎重にならなければならず、難しい点だと思います。
4.現在のお仕事に就いたきっかけ、経緯を教えてください。
理系大学院を修了後、警察庁技官として10年以上、サイバー攻撃対応の技術的支援、特に標的型攻撃に関する解析業務に従事していました。しかし、被害に遭った組織の対応は十分ではなく、技術的支援だけでは不足していると感じるようになりました。そこで、弁護士という肩書を持ち、技術と法律の両面から様々な支援をしたいと考え、弁護士を目指しました。弁護士になるには、法科大学院を経由して司法試験に合格する方法と、法科大学院修了と同等の能力があると認められる予備試験を経由して司法試験に合格する方法とがあります。職務を継続しながら予備試験及び司法試験に合格することができ、今に至ります。
5.最後に、コラムを読んだ方にメッセージをお願いします。
技術を学ぶ法律家(弁護士、検察官、裁判官)の方々が増えてきましたが、法律を学ぶ技術者はいまだ少ない状況です。サイバーセキュリティの重要性が高まっており、法的知見に長けたセキュリティ技術者の重要性も高まっています。インシデント対応の現場で働く同志が増えてくれることを願っています。