取引先との契約書にサイバー攻撃を考慮した条項を盛込む例が増えているといいます。
サイバー攻撃が原因で取引先に損害を及ぼした場合の賠償上限の定めや、
取引先がサイバー攻撃を受けた場合に備えて報告義務を課すなどの内容です。
契約書見直しが増えた時期と理由
サイバー攻撃を考慮した契約書を取り込む企業が増えたのは、今年の3月ごろからだといいます。
豊田市の部品メーカー「小島プレス工業」がサイバー攻撃を受け、
その影響で同社の納入先であるトヨタ自動車の国内全工場が稼働停止した問題が
起きたタイミングと同時期です。
警察庁によると2021年のサイバー犯罪の検挙数は、過去最多の1万2,209件だったといいます。
企業がランサムウェアなどの被害にあうケースも増えています。
契約書見直しの具体的なポイント
具体的な契約書見直しの主なポイントは次のとおりです。
<自社が攻撃された場合の条項>
- 「不可抗力条項」でサイバー攻撃を明記する
- データ漏洩被害などの賠償上限の設定
<取引先がサイバー攻撃を受けた場合の条項>
- サイバー攻撃を受けた際の報告義務について
- 調査費用は取引先の負担になることを明記
- 取引先にサイバー保険の加入を要請
- 取引先に一定のセキュリティー対策の実施を要請
サイバー攻撃の脅威は拡大しています。
具体的なリスクを想定した契約の整備は、有効なサイバー防衛策のひとつになるでしょう。