ランサムウェア攻撃やサプライチェーンを狙ったサイバーインシデント、内部不正による情報漏洩、AIを用いたディープフェイクによる詐欺など、情報セキュリティをめぐるインシデントが激増し多様化するなか、企業に求められる情報管理とコンプライアンス対応は複雑さを増している。情報管理に関わる法令は多岐にわたるが、「平時の備え」と「有事対応」のそれぞれの観点から、過去の実例なども参照しつつ、リーガルリスクをコントロールするためのポイントを解説する。