弁護士としてジェネラリストになるべきかスペシャリストを目指すべきか、スペシャリストの道を進むのであれば取扱分野をどのように選び、キャリアを築いていくか。サイバーセキュリティという新たな分野を切り拓き、最前線を走り続ける八雲法律事務所の山岡裕明弁護士、森・濱田松本法律事務所外国法共同事業の蔦大輔弁護士、TMI総合法律事務所の寺門峻佑弁護士に、弁護士のキャリアに詳しい西田章弁護士が、新規分野に取り組む面白みや苦労について聞いた。
西田 章 弁護士
なぜサイバーセキュリティを主要分野に選んだのか
西田 偶然にも全員が同じ63期ですが、弁護士としてのキャリアのスタート時からサイバーセキュリティを扱っていたわけではないと思います。サイバーセキュリティを手がけるようになったきっかけと、現在の主要な業務についてお聞かせください。
蔦 内閣サイバーセキュリティセンター(NISC)で2017~2020年に特定任期付職員として勤務したことがきっかけです。それまではいわゆる“町弁”として勤務していました。
現在の業務で最も多いのは有事対応です。ランサムウェアの攻撃を受けてデータが漏洩してしまったときの対応などが非常に多くなっています。また、経済安全保障を含めたサイバーセキュリティをめぐる立法動向を踏まえた対応に関するご依頼なども増えてきています。
寺門 私はM&Aや事業再生に携わりたいと思って入所したのですが、その過程でシステム開発をめぐる紛争を手がけるようになったこと、また「ウィキペディア」を運営するウィキメディア財団や電子国家であるエストニアで研修したことが現在の業務のきっかけとなっています。
ふだんは有事対応に加え、サイバー攻撃を受けてしまったことで平時の取り組みの重要性を認識したクライアントから、日ごろの情報セキュリティ管理体制構築のサポートのご依頼も受けています。蓄積されたデータの利活用の支援もしています。
山岡 私は一般的な企業法務を取り扱う法律事務所で弁護士としてのキャリアをスタートさせたのですが、優秀な先輩弁護士に囲まれる中で、自分だけの強みの必要性を痛感し、それまで他の弁護士が専門とされていなかったIT分野に着目したのです。その後、10年近い紆余曲折を経て、法律×英語×サイバーというユニークなキャリアになりました。
現在、有事対応やそれを契機とした平時の体制構築がメインですが、サイバー攻撃を受けたクライアントが情報セキュリティ体制の運用を委託していたベンダーに損害賠償を請求するといった紛争事案が増えてきています。サイバー×システム紛争のようなイメージです。
山岡 裕明 弁護士
新しい分野を切り拓く面白み
西田 サイバーセキュリティを手がけようと思ってキャリアをスタートさせたわけではないものの、サイバーセキュリティをきっかけに案件を広げていった経緯を興味深くうかがっていましたが、弁護士として新しい分野に取り組んでいく面白さはどこにあるのでしょうか。
山岡 優秀で頼りがいがある仲間が増えてくることですね。これまでサイバーセキュリティを手がけてこなかった後輩弁護士が、入所後1年ぐらい経てばもう自信を持って有事対応をこなせるようになります。後輩弁護士がどんどん育ち、このような仲間たちと新しい分野を切り拓いていると実感する瞬間がとても嬉しく思います。
また、企業法務を手がける弁護士であればクライアントの法務部と接することがほとんどですが、われわれがご相談を受けるときは、クライアントにとって未曾有の事件であることから、CEOやCISOといった最高責任者とコミュニケーションをとることが多くあります。ふだんの法律業務では接しないような方々と一緒に仕事をする機会が多いことも面白みの一つです。
あとは、本日の企画のように事務所の垣根を越えて専門家同士の縁が深まるのも嬉しいですね。
蔦 課題を解決する際の明確な指針となるものがないことが多いため、答えがない問題について法解釈を行い方向性を判断する必要があります。それが難しくもあり、また、大きなやりがいを感じる部分でもあります。
また、ご相談のきっかけがサイバーセキュリティであっても、進めていくと金商法、知的財産法、独禁法、各種業規制など周辺分野も合わせて検討しなければならなくなることが少なくありません。当事務所は各分野のエキスパートである弁護士が多数在籍していることもあり、サイバーセキュリティに関する一つの論点に対して、たとえば、私と、会社法を主要取扱分野とする弁護士の意見を掛け合わせて検討していくという他の弁護士との協働も多く、それがとても有意義なものとなっています。意見が合う部分もあれば、その視点はなかったということもあり、新しい課題を切り拓いているという実感があります。
蔦 大輔 弁護士
寺門 私はクライアントの危機管理対応の依頼にやりがいを感じます。サイバー攻撃を初めて受けたクライアントにとっては、自社の存亡の危機と言っても過言ではない状況で、自身のアドバイスがそのままクライアントの危機を救うことになります。一刻を争う場面でこの危機をどう乗り越えていくか、堅実なリーガルマインドを基礎としつつ、経験に基づいてクライアントごとにカスタマイズして助言していくことはとてもやりがいがあります。
また、山岡先生と同じく、経営の上層部から情報セキュリティ部門、広報担当までさまざまな役職の方々と接し、心を通わせることができることも喜びを感じます。さらに、サイバーセキュリティに関する技術的な知識・用語などを身につけたことで、専門用語に馴染みのない経営層や法務部門と、法律解釈に馴染みのない情報セキュリティの担当者との間で私が通訳となり、双方の橋渡し役となることも多く、私ならではの強みと自負しています。
サイバーセキュリティ分野への適性
西田 蔦先生のように他の専門家とともに精緻な論理を組み立てていくという取組み方、寺門先生のように緊急事態に「自分がやらなければ」と意気に感じてまとめていくという考え方、答えがない問題を独自に解決に導いていく姿勢に感銘を受けました。タイプはさまざまだと思いますが、サイバーセキュリティ分野には、どのような人が向いていると思いますか。
蔦 まず前提として、新しい用語や知識を貪欲に学んでいこうという姿勢が必要です。技術は日進月歩ですし、特にこの業界は聞き慣れない横文字がたくさん出てくるため、それを知る・学ぶことが楽しいと思えなければなりません。
また、関連する法令のガイドラインなどを鵜呑みにするのではなく「法の趣旨とクライアントの実情に照らせば別の解釈になるのではないか」と自分自身で考え、あるべき結論を導き出すことができ、それを楽しめる人が向いていると思います。
山岡 まず何よりも、弁護士としての基礎力をしっかり身につけていることが大切です。つまり、リサーチ力、文章力、クライアントとのコミュニケーション力です。技術に関する知識はもちろん必要ですが、それも弁護士としての基礎力があってこそ活きるのですから、基礎を疎かにしない人が向いています。
当事務所に中途で入ってくる弁護士はみな、既存メンバーの基礎力の高さに驚きます。「弁護士としての基礎力が高い弁護士たちが偶然にもサイバーセキュリティを軸に集まった事務所なのか」と言われたときは、仲間が評価されたと自分のこと以上に嬉しく思いました。
寺門 明確な正解がなければならない、「1+1=2」といったような答えが出なければ嫌だ、と感じてしまう人はあまり向いていないと思います。有事の際の状況はクライアントごとに異なっていて、クライアントの危機を救うためにどういう手順を踏み、ゴールを目指していけばよいのか、クライアントの数だけ答えがあるからです。そこに面白みを感じられるかどうかでしょう。
ただ、性格に向き不向きはあまりないと思っています。私のチームには、ハキハキしてガッツがある元気な弁護士から、ふだんは寡黙でありながらもここぞというときに力強く意見してくれる弁護士まで、さまざまなメンバーがいますから。
寺門 峻佑 弁護士
サイバーセキュリティ分野の今後と若手弁護士へのメッセージ
西田 明確な正解を求めてしまう人には向いていないというご指摘は身につまされます。私自身も若い頃に、クライアントが企図するビジネスモデルの法的リスクを説明するためだけの資料作りに時間をかけて、リーガルマインドを“できないことの理由付け”のために用いていたことがあったと反省させられました。最後に、サイバーセキュリティ分野の展望と若手弁護士に向けたメッセージをお願いします。
山岡 サイバーセキュリティ分野はまだ黎明期ともいえます。金融庁が金融機関向けのサイバーセキュリティに関するガイドラインを2024年10月に発出し、また個人情報保護法の改正も議論されています。動きがある度に相談が増えていきます。
サイバーセキュリティを専門としたいと考えている若手弁護士には、わかりやすいキャリアを身につけてもらいたいと思っています。たとえば、情報処理安全確保支援士という国家資格があります。直近で起きたサイバー攻撃の事象がそのまま問題になっているなど、実務に即した試験・資格で、これを保有しているとクライアントからの信頼感も上がります。新たな分野で勝負していこうと思うなら、目に見える“説得力”を用意してください。
寺門 私もこの分野についてはまだこれからと考えています。サイバー攻撃の手法は多様化し、件数も増える一方です。また、サイバー攻撃を受けてから平時の状態に戻るまで数か月も伴走しているため、クライアントとの関係が密になり、別の依頼に繋がることが多々あります。このようにして今後もどんどん広がっていくだろうと思っています。
若手弁護士にいつも伝えているのは「まず、やってみよう」ということです。まだ新しい分野で、情報も少ない中、まずやってみると面白さがわかると思います。熱意さえあれば、道を切り拓くことができるはずです。
蔦 ここ数年間で、サイバーセキュリティの存在感がどんどん増していると感じますし、有事はどうしてもなくなりません。また、サイバー攻撃対応はもちろんですが、その他内部情報の持ち出しなども、サイバーセキュリティの問題として考える機会が増えているように思います。
欧米ではサイバーセキュリティに関する立法の動きが活発です。日本ではこれまでガイドラインなどソフトローで運用していますが、今後はハードローとして立法が加速するでしょう。われわれがカバーすべき範囲も広がっていくはずです。弁護士としての基礎を身につけたうえで、どんどんチャレンジしていってもらいたいと思っています。
西田 先生方がスペシャリストでありながら、幅広い範囲をカバーできるジェネラリストの側面をお持ちであり、そこが弁護士として信頼されて有事対応後の依頼にも繋がっているということを興味深く感じました。
サイバーセキュリティに限らず、「新規分野」に取り組んでいく若手弁護士にとって良いヒントが得られたと思います。どうもありがとうございました。
山岡 裕明
八雲法律事務所 代表弁護士・カリフォルニア州弁護士
Hiroaki Yamaoka
University of California, Berkeley, School of Information修了(Master of Information and Cybersecurity(修士))。19~20年および21~22年内閣サイバーセキュリティセンター(NISC)タスクフォース構成員。24年「情報セキュリティ文化賞」受賞。24年「サイバー安全保障分野での対応能力の向上に向けた有識者会議」構成員。主な著書として『実務解説 サイバーセキュリティ法』(共著、中央経済社、2023)。
蔦 大輔
森・濱田松本法律事務所外国法共同事業 パートナー弁護士
Daisuke Tsuta
07年京都大学法学部卒業。09年神戸大学法科大学院修了。10年弁護士登録(東京弁護士会)。元内閣官房内閣サイバーセキュリティセンター(NISC)上席サイバーセキュリティ分析官。慶應義塾大学大学院政策・メディア研究科特任准教授。サイバーセキュリティ法制学会理事。総務省、警察庁、経済産業省などで有識者委員を歴任。サイバーセキュリティ、個人情報保護・プライバシー、IT・ICTを主たる取扱分野とする。近時の著作として「クロスセクター・サイバーセキュリティ法」(商事法務NBL連載)ほか多数。
寺門 峻佑
TMI総合法律事務所 パートナー弁護士・カリフォルニア州弁護士
Shunsuke Terakado
07年一橋大学法学部卒業。09年一橋大学法科大学院修了。10年弁護士登録(東京弁護士会)。RIZAPグループ株式会社社外取締役監査等委員、株式会社インティメート・マージャー社外取締役。19〜20年および21〜22年内閣サイバーセキュリティセンター(NISC)タスクフォース構成員等を歴任。国内・海外のサイバーセキュリティ、データ利活用、プラットフォーム開発、ライセンスビジネス、IT紛争への対応を主たる取扱分野とする。主な著書として『サイバーセキュリティ対応の企業実務:平時・有事における組織的・法的対策の進め方』(共著、中央経済社、2023)。
西田 章(ファシリテーター)
西田法律事務所/西田法務研究所 代表弁護士
Akira Nishida
99年弁護士登録(第一東京弁護士会)。長島・大野法律事務所(現・長島・大野・常松法律事務所)入所後、経済産業省や日本銀行への出向を経て、06年に独立し「西田法律事務所」を設立。07年有料職業紹介事業の許可を受け「西田法務研究所」を設立し、弁護士専門ヘッドハンターとして活動。著書『新・弁護士の就職と転職』(商事法務、2020)等。