下流責任とは何ですか？

社会における技術の役割が高まるにつれて、下流の責任は中小企業にとっての懸念が高まっています。 下流の責任とは、あなたのビジネスにおけるセキュリティの妥協から生じる損害に対するあなたの責任を指します。 たとえば、ハッカーがあなたの会社のデータベースに侵入し、あなたの顧客とビジネスパートナーの個人情報を盗むと、あなたは結果として生じる損害に対して責任を負うかもしれません。

責任

川下の責任の点で責任を割り当てるのは難しいです。 たとえば、ハッカーがサプライヤの1つから情報を盗み、ビジネスに金銭的問題を引き起こしているとします。 今、あなたの顧客の情報も危殆化していて、彼らも金銭的損害を被ったとしましょう。 Xenia Ley Parkerの著書「Information Technology Audits 2008」によると、サプライヤーが川下の責任を負っていると主張できるかどうか、または顧客があなたとあなたのサプライヤーの両方に対して同じ主張をすることができるかどうかについて法は明確ではありません。リンフォードグレアム。

法的不確実性

川下の責任の可能性を評価することに関する問題の一部は、変化がごく最近のことです。 公表時点で、裁判官、議員および学者は、インターネットおよび携帯電話技術によってもたらされた広範な変化に完全に対処する時間がありませんでした。 たとえば、Kimberly Kieferらによる著書「情報セキュリティ：法務、ビジネスおよび技術ハンドブック」によれば、当事者が既存の取引関係を持たない場合にどのような義務が存在するのかについて、既存の法律は不明確です。 言い換えれば、あなたのビジネスが被害者と正式な関係を持っていない場合、あなたのビジネスがあなたのビジネスを対象としたセキュリティの妥協により当事者が被った損害に対してあなたの会社が責任を負うかどうかは明らかではありません。

エキスパートインサイト

変化のスピードが速く、法的な違いもありますが、企業は川下の責任から身を守るための対策を講じることができます。 最初にすべきことは経験豊富な弁護士を雇うことです。そして、その人はあなたのスタッフと協力して最大限の保護を必要とする機密情報を特定することができます。 弁護士はまた、あなたの取引関係を分析して、川下の責任の可能性を見積もることができます。

セキュリティ対策

セキュリティを維持することも、下流の責任を制限するための重要なステップです。 攻撃者が機密ファイルや独自のデータにアクセスするのが困難であればあるほど、あなたが危険にさらされる可能性は低くなります。 また、最高のセキュリティ慣行に従うことで、訴訟が発生した場合にあなた自身を守ることができます。 セキュリティのニーズは非常に多様であり、テクノロジはまだ進化しているため、どのセキュリティ対策で法的責任を制限するのに十分であるかは依然として不明です。 それでも、攻撃者を阻止するために最善を尽くすことは合理的な出発点です。