リーガルデータ株式会社 代表取締役／公認不正検査士

大手重工業メーカーの情報システムに携わった後、広くデジタル・フォレンジックやeディスカバリ支援業務、また各種ツールの販売に従事。主に大手法律事務所や民間企業の管理部門に対し、「コンピュータやスマートフォンから有用な情報を抽出し、法的手続のために証拠化する技術」であるデジタル・フォレンジックほか様々なリーガルテック・ソリューションをご提案している。AIデータ株式会社（旧AOSデータ株式会社）での業務に加え、2024年11月からリーガルデータ株式会社 代表取締役に就任。リーガルテックツール開発・販売に携わっている。

TMIプライバシー＆セキュリティコンサルティング　代表
TMI総合法律事務所　パートナー弁護士

日本企業のサイバーインシデント対応およびデータ利活用・EUデジタル規制対応の双方に特化した国内でも数少ないIT・プライバシー法務の専門家。日本企業のサイバー危機対応およびデータ規制分野における第一人者の一人として上場企業、グローバル企業を含む多数の企業を支援している。

クラウド、インターネット・インフラ／コンテンツ、SNS、アプリ・システム開発、アドテクノロジー、ビッグデータアナリティクス、IoT、AI、サイバーセキュリティ分野における法務を専門とする。

主な専門領域：

• 企業へのサイバー攻撃・情報漏えいインシデント対応
• 個人情報保護法に適合したDMP／CDP導入支援
• GDPR、EUデータ法、EU AI法、サイバーリジリエンス法対応
• 国内外データ保護規制に基づくセキュリティアセスメント

セキュリティISMS認証機関公平性委員会委員長、社団法人クラウド利用促進機構（CUPA）法律アドバイザー、経済産業省情報セキュリティタスクフォース委員を歴任。

主な実績：

【サイバー攻撃・情報漏えいインシデント対応（有事対応）】

• 初動調査・ディレクション: インシデント発生時の初動調査支援や、フォレンジック調査のスコープ決定、業者選定のディレクション
• トリアージと被害拡大防止: 被害状況の初動把握（トリアージ）を行い、システム稼働停止の判断や二次被害防止のアドバイス
• 第三者委員会の組成・運営: 外部の情報漏えい事故調査委員会や再発防止委員会の組成、および委員長への就任
• 当局および対外対応: 個人情報保護委員会への速報・確報、警察への被害届出、プレスリリース作成、記者会見の支援まで総合的サポート
• 法的手続・被害回復: インシデントに伴う損害賠償請求、ベンダへの責任追及、刑事告訴などの法的措置

【データ利活用・プライバシー対応支援】

• 高度データの利活用支援: 人事・顧客データに加え、Cookie、バイタルデータ、生体情報データ、IoT、AI等の利活用における適法性評価
• 匿名加工情報の評価: ビッグデータ利活用における「匿名加工手続き」の個人情報保護法適合性評価
• DMP/CDP・アドテクノロジー: アドテクノロジーやビッグデータアナリティクス分野における実務支援

【プライバシーガバナンス構築の支援】

• 体制構築・規程整備: セキュリティ管理委員会の組成、各種ポリシー、管理規程、インシデント対応マニュアル等の策定・改定支援
• リスクアセスメント: セキュリティアセスメントやプライバシーインパクトアセスメント（PIA）を通じた分析
• 教育・研修: 経営層向けのレクチャーから事業部向けのセキュリティ研修
• リスク転嫁支援: 経済的インパクトを抑えるためのサイバーセキュリティ保険の導入支援や、保険料割引のためのセキュリティ診断

【IT・先端技術の法的支援】

• 多産業分野のアドバイス: クラウド、インターネット・インフラ、SNS、アプリ・システム開発、スマートシティ等の各分野で法的助言
• 適合性評価: クラウド導入に伴う国内外の個人情報保護法、およびガイドライン等の適合性評価

【国内外の個人情報保護規制へのアドバイス】

• 国内法: 個人情報保護法、不正競争防止法、電気通信事業法等に加え、資金決済法、特定商取引法等
• 海外法・規制: EUのGDPR、米国のCCPA、およびアジア・アフリカ・南米・中東各地域の個人情報保護法への対応、EUデータ法、EU AI法、サイバーリジリエンス法などEUデジタル規制対応、海外当局対応、IGDTA（Intra-Group Data Transfer Agreement)対応
• 国際基準: PCI-DSS要件やISMS認証基準への対応、米国財務省のOFAC規制（身代金支払いに関する制裁リスク）

TMIプライバシー＆セキュリティコンサルティング株式会社　首席フォレンジック・エンジニア

デジタルフォレンジックとeDiscoveryサービスを提供する日系ベンダーにて約12年間勤務し、第三者調査委員会対応、コンプライアンス事案における社内調査対応、米国当局調査におけるeDiscovery対応など、多くの日本企業を支援してきた。その後、国内弁護士事務所にてフォレンジックチーム立上げに携わり、第三者調査委員会や内部通報事案においてフォレンジック調査を担当した。高いプレッシャーのかかるフォレンジックの現場においても、持ち前の冷静さとポーカーフェイスを崩すことなく淡々と仕事を進め、クライアントの要求に120%の対応をすることを信条とする。

＜実績＞

• メディア事業者の労務事案における、スマートフォン保全とLINE履歴解析による原因究明調査
• 運送事業者の情報持ち出し事案における、PCおよびスマートフォン保全と、削除データ復元やWEB閲覧履歴の解析による原因究明調査
• メーカーのキックバック事案における、Microsoft365のメールデータ収集と、メールデータのレビューによる原因究明調査
• 金融事業者のビジネスメール詐欺（BEC:Business Email Compromise）事案における、PC保全およびMicrosoft365のログ収集と、解析による原因究明調査と再発防止策の提案
• 商社のDOS攻撃事案における、VPNログ収集およびPC保全と、解析による原因究明調査と再発防止策の提案
• ヘルスケア企業のランサムウェア被害事案における、VPNログ収集およびPC保全と、解析による原因究明調査と再発防止策の提案