Skip to content
言語選択:

近年、サイバー攻撃やデータ侵害が劇的に増加しており、世界中の企業がビジネスを行う上で直面するプライバシー関連の法的リスクを理解することが非常に重要になっています。シドリー は何十年にもわたってサイバー法の最前線で活躍してきました。当事務所のプライバシー及びサイバーセキュリティプラクティスは、サイバーセキュリティ対策、機密情報および知的財産、事故及びデータ漏洩への対応、消費者保護、情報セキュリティ法およびリスク軽減を専門とする70名以上の弁護士から構成されるグローバルチームです。フォーチュン100に入る企業から新興企業まで、当事務所のサイバー法の弁護士は、あらゆる規模のデータセキュリティ危機に直面する企業を指導し、急速に進化するデータ資産に対する世界的な脅威に対応するための支援を行っています。

チェンバーズUSA 2020より、当事務所は「適切な法的戦略のパラメータ内でソリューションを作成する必要性を理解している法律の専門家とビジネスのパートナーの非常に稀な組み合わせ」
(Chambers USA 2020)と評価をいただいております。

連絡先

当事務所はプライバシー及びサイバーセキュリティを扱う世界トップクラスの法律事務所として、サイバーセキュリティのコンプライアンスおよびガバナンスプログラム、データセキュリティ関連の訴訟および調査、複数の管轄区域にまたがる規制、法執行およびポリシーの問題等について顧客をサポートしています。当事務所の弁護士は、急速に発展している情報セキュリティ、サイバー、テクノロジーの分野で豊富な経験を持ち、あらゆるモノのインターネット化(IoT)、ビッグデータ分析、人工知能(AI)、アドテック、データガバナンス、データ倫理、その他の革新的なビジネスアプリケーションに関連した最先端の問題について顧客にアドバイスを提供しています。また、役員や取締役会と連携して、株主やその他ステークホルダーに対する開示義務や忠実義務に関する責任の問題にも対応しています。

シドリーのサイバー法に関するグローバルな実績の深さと幅の広さに匹敵するプライバシーとサイバーセキュリティ関連の法律事務所は他にはほとんどありません。シドリー は以下の方法で顧客の皆様に価値あるサービスを提供しています。

  • 統合されたサービス: 当事務所は膨大なリソースのネットワークを活用し、顧客の皆様にクロスサービスの機会を提供することで、オフィスや分野を超えて、当事務所の総合的な経験の恩恵を受けられるよう努めています。サイバー法のチームは、当事務所の銀行・金融サービス、ライフサイエンス、訴訟、国際通商、テクノロジー及び知的財産取引、通信及びインターネット上の競争、政府戦略プラクティスの各弁護士と緊密に連携し、複雑なプライバシーおよびサイバーセキュリティ法の問題について、シームレスなアドバイスを提供しています。
  • サイバー調査および訴訟:当事務所は、サイバーセキュリティに関する事故における調査、執行、訴訟の全範囲において顧客の皆様を代理しています。さらに、様々な企業のために機密の内部調査を実施し、コーポレートガバナンスの問題やコンプライアンスプログラムに関するアドバイスを提供しています。当事務所の弁護士は複数の著名なクラスアクションで勝訴しています。
  • 国際的な規制についての洞察:当事務所の弁護士には、以前政府の高官として勤めていた者もおり、サイバー法の規制と執行の発展に携わってきました。当事務所は、アメリカ連邦取引委員会(FTC)による調査や指導、証券取引委員会(SEC)の拡大するサイバーセキュリティの課題、州検事総長、ホワイトハウスの新しいプライバシーの枠組みに関して、ワシントンD.C.で活動しています。当グループの弁護士は、EU及び英国の規制に関する深い知識を有しており、多くの欧州規制当局と強固な関係を築いてきました。また、アジア太平洋地域における個人情報保護法の要件や動向についても顧客の皆様にアドバイスを提供しています。
  • 産業界における提唱者: 当事務所のプライバシーとサイバーセキュリティの案件を扱う弁護士は、革新的なソートリーダーシップでサイバー法の最先端を走り続けています。講演活動、ニュースのメール配信、オンラインセミナー、出版物に加え、業界をリードするブログ「Data Matters」を通じ、また、「Women in Privacy」や「dplegal」を含む、各業界向けのプライバシー及びサイバーネットワークや円卓会議を数多く組織することで、顧客の皆様に最新の情報を提供しています。また、カリフォルニア州の消費者プライバシー法や一般データ保護規則についても、適宜情報を提供しています。

サイバー法への戦略的アプローチ

事故への備えと対応プラン

  • GDPR、CCPA、その他の米国および国際的な規制体制を考慮した事故対応プランおよび戦略の作成
  • フォレンジックプロバイダー、PR代理店、信用情報機関からの業務明細を事前に確保する
  • フォレンジック業者と協力して、ITシステムの技術的レビューや脆弱性の緩和を行う
  • サイバーセキュリティに関する顧問として「スタンバイ」する

データガバナンス

  • 取締役会に代わって、内部サイバーセキュリティガバナンスの法的評価とデューデリジェンスを実施する
  • AI導入のためのリスク軽減を含む、運用や革新的なデータ利用のためのデータガバナンスシステム(データの「倫理的スチュワードシップ」など)の設計と実装
  • 情報をセンシティビティと重要度で分類するデータガバナンス構造の設計
  • サイバーセキュリティに関する運営及び役員メンバーへのトレーニングを実施する

卓上試験

  • 顧客の皆様のビジネスニーズに基づいたカスタムの卓上シナリオの開発
  • 現場でシナリオ演習を実施し、利害関係者と協力して意思決定の論点を検討する
  • 顧客から聞き取りを行い、評価、改善点、推奨を提供する
  • フォレンジック業者と協力し、IT部門と連携することにより、システムに複雑性のレイヤーを追加する

危機管理とデータ漏洩事故への対応

  • 高度且つ持続的な脅威を含む、世界各地の複数の管轄区域にまたがる複雑なデータ漏洩への対応
  • EU、米国その他様々な国際的規制や契約上の義務を評価する
  • フォレンジックサービスその他のサービス提供者を手配し、管理する
  • EU、米国および国際的な規制当局や法執行機関との連携

サイバーセキュリティに関する調査および訴訟

  • データ漏洩事故に関するクラス訴訟、代表訴訟、集団訴訟で企業を弁護する
  • EUのデータ保護機関、米国の公正取引委員会や州検事総長による執行措置への対応
  • EU、米国および国際的な法執行機関への対応支援
  • 会社の違反行為に対する対応について、取締役会に代わって内部調査を実施

金融サービスにおけるサイバーセキュリティ - 機密保持と銀行の機密

  • EUのMarket Abuse Regulations、英国のFinancial Conduct Authority rules及びTakeover Codeを含む、EUおよび英国の金融サービス法に基づくサイバーセキュリティ義務についてアドバイスする
  • 米国のFair Credit Reporting Act及びFATCA、Gramm-Leach-Bliley Act、Right to Financial Privacy Act、および多数の州のプライバシー、データ・セキュリティやデータ漏洩に関する法律に関して助言する

製薬、ヘルスケア、デジタルヘルス&ウェルネス

  • 臨床試験や英国の国民保健サービスに適用されるものを含む、EU法におけるサイバーセキュリティの義務についてのアドバイスを提供
  • 米国のHIPAA及びHITECH、州および健康情報に関するEUのデータ保護要件に基づくサイバーセキュリティ要件についてのアドバイスを提供

公共政策と政府戦略

  • FTC、シークレットサービス、国土安全保障省、情報機関と州検事総長と連携する
  • 欧州データ保護委員会やEU加盟各国のデータ保護機関とのやりとり
  • 英国の個人情報保護監督機関(ICO)、国家サイバーセキュリティ・センターと重大不正捜査局とのコミュニケーション