Caremark判決に基づくサイバーセキュリティに関する義務の発展
最近の訴訟であるConstruction Industry Laborers Pension Fund on behalf of SolarWinds Corporation, et. al v. Mike Bingle, et al. (2022)において、デラウエア州衡平法裁判所は、情報テクノロジーインフラ管理ソフトウェアの提供会社であるSolarWinds Corporationのdirector(取締役)が会社の合理的なサイバーセキュリティリスクの監督を行わなければならないというCaremark判決に基づく義務に違反したか否かについて検討した。本件は最終的には棄却されたが、SolarWinds訴訟は、サイバーセキュリティの監督体制の整備とモニタリングの重要性を示すものであり、特にサイバーセキュリティ規制(実定法)に従う必要のある会社の取締役は、将来のリスク要因から身を守るため、規制の遵守(や監督)を確実なものにすべく業務を行うべきである。
2020年、ハッカーはSolarWinds社のソフトウェアに悪性コードを忍ばせ、SolarWinds社の1万8,000のクライアントに対する攻撃を仕掛け、それによりSolarWinds社の株価は急落した。原告らは、SolarWinds社の取締役に対し株主代表訴訟を提起し、取締役は会社のサイバーセキュリティリスクに対して合理的な監督を行う義務を怠っており、著名なケースであるIn re Caremark International Inc. Derivative Litigation (1996)により確立された善管注意義務の違反にあたると主張した。
最終的には、デラウエア州衡平法裁判所は、原告の申立てでは、SolarWinds社の取締役の過半数が原告の本案請求上の責任に直面していた「相応の可能性」を示すことができていないと判断し、被告による却下申立てを認めた。裁判所は、取締役らが悪意を持って会社のサイバーセキュリティリスクを監視する義務を怠った、との原告の主張を退けた。また、裁判所は、過去の裁判例では、会社の取締役が一定の行為に関する法令や規則などの「実定法」を遵守しなかった事例において取締役の監視義務の違反を認めたにとどまると指摘し、ビジネスリスクの監視を怠った場合に取締役の責任を認めることに躊躇いを覚える、と判断した。これらの理由により、裁判所は、被告らの却下申立てを認めた。
SolarWinds判決は、サイバーセキュリティリスクが増大し続ける中で、すべての会社の取締役に示唆を与えるものである。 サイバーセキュリティに関する違反のリスクの高まりを踏まえると、会社にサイバーセキュリティに関する一定の措置や防御手段を取ることを義務付ける実定法が増加していく可能性が高い。そのため、取締役は、自身に責任が及ぶことを避けるため、適用のあるサイバーセキュリティに関する義務を会社が把握できるようにし、適切な監督体制を確立し監視を行うことができるよう注意深く対応すべきである。また、裁判所は、取締役全体へサイバーセキュリティ関連事項が報告されていないことをもってしても取締役会による監督義務の意図的な無視に当たる、とは判断しなかったが、他方で、取締役評議会と取締役会全体の間の報告体制を「標準を下回る」と評価した。したがって、サイバーセキュリティ関連事項を取締役会全体に報告する恒常的な仕組みを設けることを検討することが望ましい。
この記事はJenner & Blockニュースレターに掲載されています。
2020年、ハッカーはSolarWinds社のソフトウェアに悪性コードを忍ばせ、SolarWinds社の1万8,000のクライアントに対する攻撃を仕掛け、それによりSolarWinds社の株価は急落した。原告らは、SolarWinds社の取締役に対し株主代表訴訟を提起し、取締役は会社のサイバーセキュリティリスクに対して合理的な監督を行う義務を怠っており、著名なケースであるIn re Caremark International Inc. Derivative Litigation (1996)により確立された善管注意義務の違反にあたると主張した。
最終的には、デラウエア州衡平法裁判所は、原告の申立てでは、SolarWinds社の取締役の過半数が原告の本案請求上の責任に直面していた「相応の可能性」を示すことができていないと判断し、被告による却下申立てを認めた。裁判所は、取締役らが悪意を持って会社のサイバーセキュリティリスクを監視する義務を怠った、との原告の主張を退けた。また、裁判所は、過去の裁判例では、会社の取締役が一定の行為に関する法令や規則などの「実定法」を遵守しなかった事例において取締役の監視義務の違反を認めたにとどまると指摘し、ビジネスリスクの監視を怠った場合に取締役の責任を認めることに躊躇いを覚える、と判断した。これらの理由により、裁判所は、被告らの却下申立てを認めた。
SolarWinds判決は、サイバーセキュリティリスクが増大し続ける中で、すべての会社の取締役に示唆を与えるものである。 サイバーセキュリティに関する違反のリスクの高まりを踏まえると、会社にサイバーセキュリティに関する一定の措置や防御手段を取ることを義務付ける実定法が増加していく可能性が高い。そのため、取締役は、自身に責任が及ぶことを避けるため、適用のあるサイバーセキュリティに関する義務を会社が把握できるようにし、適切な監督体制を確立し監視を行うことができるよう注意深く対応すべきである。また、裁判所は、取締役全体へサイバーセキュリティ関連事項が報告されていないことをもってしても取締役会による監督義務の意図的な無視に当たる、とは判断しなかったが、他方で、取締役評議会と取締役会全体の間の報告体制を「標準を下回る」と評価した。したがって、サイバーセキュリティ関連事項を取締役会全体に報告する恒常的な仕組みを設けることを検討することが望ましい。
この記事はJenner & Blockニュースレターに掲載されています。
© 2026 Jenner & Block LLP. Attorney Advertising. Jenner & Block LLP is an Illinois Limited Liability Partnership including professional corporations. This publication, presentation, or event is not intended to provide legal advice but to provide information on legal matters and/or firm news of interest to our clients and colleagues. Readers or attendees should seek specific legal advice before taking any action with respect to matters mentioned in this publication or at this event. The attorney responsible for this communication is Brent E. Kidwell, Jenner & Block LLP, 353 N. Clark Street, Chicago, IL 60654-3456. Prior results do not guarantee a similar outcome. Jenner & Block London LLP, an affiliate of Jenner & Block LLP, is a limited liability partnership established under the laws of the State of Delaware, USA and is authorised and regulated by the Solicitors Regulation Authority with SRA number 615729. Information regarding the data we collect and the rights you have over your data can be found in our Privacy Notice. For further inquiries, please contact dataprotection@jenner.com.
最近の訴訟であるConstruction Industry Laborers Pension Fund on behalf of SolarWinds Corporation, et. al v. Mike Bingle, et al. (2022)において、デラウエア州衡平法裁判所は、情報テクノロジーインフラ管理ソフトウェアの提供会社であるSolarWinds Corporationのdirector(取締役)が会社の合理的なサイバーセキュリティリスクの監督を行わなければならないというCaremark判決に基づく義務に違反したか否かについて検討した。本件は最終的には棄却されたが、SolarWinds訴訟は、サイバーセキュリティの監督体制の整備とモニタリングの重要性を示すものであり、特にサイバーセキュリティ規制(実定法)に従う必要のある会社の取締役は、将来のリスク要因から身を守るため、規制の遵守(や監督)を確実なものにすべく業務を行うべきである。
2020年、ハッカーはSolarWinds社のソフトウェアに悪性コードを忍ばせ、SolarWinds社の1万8,000のクライアントに対する攻撃を仕掛け、それによりSolarWinds社の株価は急落した。原告らは、SolarWinds社の取締役に対し株主代表訴訟を提起し、取締役は会社のサイバーセキュリティリスクに対して合理的な監督を行う義務を怠っており、著名なケースであるIn re Caremark International Inc. Derivative Litigation (1996)により確立された善管注意義務の違反にあたると主張した。
最終的には、デラウエア州衡平法裁判所は、原告の申立てでは、SolarWinds社の取締役の過半数が原告の本案請求上の責任に直面していた「相応の可能性」を示すことができていないと判断し、被告による却下申立てを認めた。裁判所は、取締役らが悪意を持って会社のサイバーセキュリティリスクを監視する義務を怠った、との原告の主張を退けた。また、裁判所は、過去の裁判例では、会社の取締役が一定の行為に関する法令や規則などの「実定法」を遵守しなかった事例において取締役の監視義務の違反を認めたにとどまると指摘し、ビジネスリスクの監視を怠った場合に取締役の責任を認めることに躊躇いを覚える、と判断した。これらの理由により、裁判所は、被告らの却下申立てを認めた。
SolarWinds判決は、サイバーセキュリティリスクが増大し続ける中で、すべての会社の取締役に示唆を与えるものである。 サイバーセキュリティに関する違反のリスクの高まりを踏まえると、会社にサイバーセキュリティに関する一定の措置や防御手段を取ることを義務付ける実定法が増加していく可能性が高い。そのため、取締役は、自身に責任が及ぶことを避けるため、適用のあるサイバーセキュリティに関する義務を会社が把握できるようにし、適切な監督体制を確立し監視を行うことができるよう注意深く対応すべきである。また、裁判所は、取締役全体へサイバーセキュリティ関連事項が報告されていないことをもってしても取締役会による監督義務の意図的な無視に当たる、とは判断しなかったが、他方で、取締役評議会と取締役会全体の間の報告体制を「標準を下回る」と評価した。したがって、サイバーセキュリティ関連事項を取締役会全体に報告する恒常的な仕組みを設けることを検討することが望ましい。
この記事はJenner & Blockニュースレターに掲載されています。
2020年、ハッカーはSolarWinds社のソフトウェアに悪性コードを忍ばせ、SolarWinds社の1万8,000のクライアントに対する攻撃を仕掛け、それによりSolarWinds社の株価は急落した。原告らは、SolarWinds社の取締役に対し株主代表訴訟を提起し、取締役は会社のサイバーセキュリティリスクに対して合理的な監督を行う義務を怠っており、著名なケースであるIn re Caremark International Inc. Derivative Litigation (1996)により確立された善管注意義務の違反にあたると主張した。
最終的には、デラウエア州衡平法裁判所は、原告の申立てでは、SolarWinds社の取締役の過半数が原告の本案請求上の責任に直面していた「相応の可能性」を示すことができていないと判断し、被告による却下申立てを認めた。裁判所は、取締役らが悪意を持って会社のサイバーセキュリティリスクを監視する義務を怠った、との原告の主張を退けた。また、裁判所は、過去の裁判例では、会社の取締役が一定の行為に関する法令や規則などの「実定法」を遵守しなかった事例において取締役の監視義務の違反を認めたにとどまると指摘し、ビジネスリスクの監視を怠った場合に取締役の責任を認めることに躊躇いを覚える、と判断した。これらの理由により、裁判所は、被告らの却下申立てを認めた。
SolarWinds判決は、サイバーセキュリティリスクが増大し続ける中で、すべての会社の取締役に示唆を与えるものである。 サイバーセキュリティに関する違反のリスクの高まりを踏まえると、会社にサイバーセキュリティに関する一定の措置や防御手段を取ることを義務付ける実定法が増加していく可能性が高い。そのため、取締役は、自身に責任が及ぶことを避けるため、適用のあるサイバーセキュリティに関する義務を会社が把握できるようにし、適切な監督体制を確立し監視を行うことができるよう注意深く対応すべきである。また、裁判所は、取締役全体へサイバーセキュリティ関連事項が報告されていないことをもってしても取締役会による監督義務の意図的な無視に当たる、とは判断しなかったが、他方で、取締役評議会と取締役会全体の間の報告体制を「標準を下回る」と評価した。したがって、サイバーセキュリティ関連事項を取締役会全体に報告する恒常的な仕組みを設けることを検討することが望ましい。
この記事はJenner & Blockニュースレターに掲載されています。
© 2026 Jenner & Block LLP. Attorney Advertising. Jenner & Block LLP is an Illinois Limited Liability Partnership including professional corporations. This publication, presentation, or event is not intended to provide legal advice but to provide information on legal matters and/or firm news of interest to our clients and colleagues. Readers or attendees should seek specific legal advice before taking any action with respect to matters mentioned in this publication or at this event. The attorney responsible for this communication is Brent E. Kidwell, Jenner & Block LLP, 353 N. Clark Street, Chicago, IL 60654-3456. Prior results do not guarantee a similar outcome. Jenner & Block London LLP, an affiliate of Jenner & Block LLP, is a limited liability partnership established under the laws of the State of Delaware, USA and is authorised and regulated by the Solicitors Regulation Authority with SRA number 615729. Information regarding the data we collect and the rights you have over your data can be found in our Privacy Notice. For further inquiries, please contact dataprotection@jenner.com.
ニュース
Podcasts
Partner Laurel Loomis Rimon Discusses Fintech Enforcement, Debanking, and Regulatory Risk on Fintech Layer Cake Podcast
Partner Laurel Loomis Rimon was featured on the Fintech Layer Cake podcast, where she discussed how fintech enforcement and prosecution actually work in practice, and what exposes fintechs and banks to regulatory risk.
July 15, 2026
Publications
Supreme Court Clarifies Scope of Private Rights of Action Under the Investment Company Act, Private Equity Law Report
Partners Charles Riely, Todd C. Toral, and Martin Glass authored a guest article for Private Equity Law Report examining the US Supreme Court's June 11, 2026, ruling on the scope of private rights of action under the Investment Company Act of 1940.
July 14, 2026
Publications
Emily Loeb Discusses Congressional Oversight Preparedness in Bloomberg Law
Partner Emily Loeb, co-chair of Jenner & Block's Congressional Investigations Practice, spoke with Bloomberg Law article about how companies can prepare for potential oversight exposure ahead of this fall's midterm elections.
July 7, 2026
Publications
In New York Law Journal, The True Lender Doctrine and the OppFi Decision
Partners Jeremy Creelan, Michael Ross, Megan Poetzel, and Laurel Loomis Rimon, and Associate Molly Oberstein-Allen authored an article for the New York Law Journal examining the "True Lender" doctrine in light of a May 2026 California decision that provides the most detailed judicial framework to date for evaluating bank-nonbank lending partnerships.
July 1, 2026
Event
Partner Michael Vernick to Speak at NACUA's 2026 Annual Conference
On July 1, Partner Michael Vernick will speak on a panel at the National Association of College and University Attorneys (NACUA) 2026 Annual Conference in Nashville.
July 1, 2026