ジョセフ(ジョー)・スワンソンは元連邦検察官であり、サイバーセキュリティとプライバシーに関連する様々な問題についてクライアントに助言を提供している。データ侵害、ランサムウェア攻撃、フィッシング攻撃、ビジネスメール詐欺、電信送金横領スキーム、および類似のサイバーインシデントに関連する集団訴訟やその他の訴訟、規制当局の調査について、調査、対応、処理を行う豊富な経験を有する。また、州および連邦のプライバシー法規制に関するガイダンスを提供し、クライアントが機密情報を保護し法的コンプライアンスを維持する支援を行っている。
ジョーは政府調査や刑事捜査において頻繁にクライアントを代理し、内部調査を実施する。この分野における彼の経験は、サイバー犯罪、医療、虚偽請求法に基づく調査・訴訟、営業秘密窃盗、国家安全保障、政府契約、政府財産窃盗、証券、上場企業会計、職業倫理基準の遵守など多岐にわたる。 さらに、ジョーは株主訴訟やハイステークスな商事訴訟、集団訴訟において企業・経営陣・取締役の弁護を担当。これまでに証券訴訟、営業秘密紛争、受託者義務違反請求、詐欺及び不正取引慣行に関する請求など多様な案件を手掛けてきた。
フォリー法律事務所に加入する前、ジョーはタンパを拠点とする大手法律事務所の株主を務めていました。それ以前は、フロリダ州中部地区連邦検察局で連邦検事補として勤務。その職務において、サイバー犯罪、司法妨害、脱税、マネーロンダリングに関連する犯罪の捜査と起訴を担当しました。 ジョーは政府側代理人として複数の事件を判決まで担当し、数百件の公判及びその他の手続を遂行した。またタンパにおけるコンピューターハッキング及び知的財産担当コーディネーターとして、インターネット・メールプロバイダー、コンピューター、ウェブサイト、その他の電子証拠に関する捜査手法について他の検察官に助言を行った。ロースクール卒業後、ジョーは米国メリーランド地区連邦地方裁判所のJ・フレデリック・モッツ判事の下で判事補を務めた。ロースクール入学前はゴールドマン・サックス社でアナリストとして勤務していた。
代表的な経験
サイバーセキュリティとデータプライバシー
- 第三者のソフトウェアアプリケーションに関連するサイバー攻撃の調査および対応において、グローバル製造業企業を代表して対応した。*
- 第三者のソフトウェアアプリケーションに関連するサイバー攻撃の調査および対応において、生命保険会社を代理した。*
- 損害保険会社を代表し、ランサムウェア攻撃の調査および対応を実施した。*
- ビジネスメール詐欺および送金横領スキームの調査および対応において、和解管理者を代理した。*
- ランサムウェア攻撃に起因する推定集団訴訟および連邦規制当局の調査において、医療提供者を弁護した。*
- 自動車部品メーカーを代理し、ランサムウェア攻撃の調査および対応を実施した。*
- フィッシング攻撃に起因する仮の集団訴訟から公的機関を弁護した。*
- 上場建設会社に対し、データ侵害の調査および対応(個人および規制当局への通知を含む)において法的支援を提供した。*
- 建設会社を代理し、資金横領スキームおよびビジネスメール詐欺への調査および対応を実施した。*
- ランサムウェア攻撃、データ侵害、不正な電信送金スキームの調査および対応において、電子機器サプライヤーを代理した。業務内容には、顧客との契約上の義務に関する助言、法執行機関との連携、影響を受けた個人および規制当局への通知が含まれた。*
- 金融機関を代表し、データ侵害の調査および対応を実施。これには消費者および規制当局への通知、ならびに事後検証と分析が含まれた。*
- 生命保険会社を代表し、フィッシング攻撃およびビジネスメール詐欺(BEC)の調査および対応を実施。対応には法執行機関および規制当局への通知が含まれた。*
- 第三者サービスプロバイダーが被ったデータ侵害の調査および対応において、国際小売企業を代理した。*
- 公的機関を代理し、データ侵害の調査および対応を実施。業務範囲には法執行機関との連携および影響を受けた個人への通知が含まれた。*
- 公共団体を代理し、サイバー脅威の調査および対応を実施。業務範囲にはベンダー契約の審査および影響を受けた個人への通知が含まれた。*
- 上場企業における企業データへの内部脅威に関する内部調査を実施した。*
- タイトル保険会社を代理し、コンピューターを利用した詐欺スキームへの対応を支援。クライアントの脅威軽減に向けたベストプラクティスの策定を含む。*
- ランサムウェア攻撃および請求に関連するOFACコンプライアンスについて保険会社に助言を提供した。*
- 通信、生命保険、金融サービス、小売業など、様々な業界のクライアント向けに、インシデント対応ガイドおよび関連する方針・手順書の起草と改訂を担当した。
- クライアントに対し、プライバシー関連法令・規制へのコンプライアンスに関する助言を提供。これにはデータマッピングの実施、プライバシーポリシー及び関連文書の起草、ベンダー契約書の作成・交渉、模擬監査の監督などが含まれる。*
- 投資その他の企業取引に関連し、サイバーセキュリティ及びプライバシーに関するデューデリジェンスについて、プライベート・エクイティ・ファーム及びその他のクライアントに助言を提供した。*
ホワイトカラー犯罪と政府調査
- 虚偽請求防止法訴訟における防御において、経営陣および調剤薬局を代理した。*
- 連邦大陪審の召喚状への対応において建設会社を代理した。*
- コンピューター犯罪で起訴されたクライアントに対し、サイバーセキュリティに関する助言を提供。業務内容には、政府側のコンピューター専門家の証言録取を主導することが含まれた。*
- 連邦刑事税務調査への対応において事業主を代理した。*
- 虚偽請求およびリベートの疑いに関する連邦政府の複数地区合同調査において、耐久性医療機器供給業者を代理した。*
- 電子健康記録企業を代理し、連邦虚偽請求法調査への対応及び解決を担当。案件はクライアントにとって有利な条件での解決をもって終了した。*
- 建設会社を代理し、連邦政府契約に関する調査への対応を実施。本業務の結果、調査は起訴なしに終結した。*
- 国家金融機関を代理し、大陪審召喚状に関連する調査を実施した。*
- 教育機関を代理し、大陪審召喚状への対応を行った。*
- 製薬会社及びその役員をFDAの調査において弁護した。*
- 政府財産の窃盗に起因する連邦罪で個人を弁護した。*
- 連邦刑事有罪判決に関連するSEC手続において、当該個人を弁護した。*
証券、デリバティブ及び商事訴訟
- 連邦司法省の調査に端を発する連邦裁判所における複数の推定集団訴訟において、電子健康記録企業を代理した。*
- 元製薬会社幹部を代理し、連邦及び州の証券法違反の申し立てを伴う連邦訴訟に関与した。*
- 小売企業の元役員らを代理し、受託者義務違反の申し立ての脅威への対応にあたった。*
- 上場保険会社を代理し、営業秘密窃盗、受託者義務違反、契約違反の主張を含む訴訟を遂行した。*
- 非営利団体の元役員らを、破産手続きに関連する受託者義務違反の主張から弁護した。*
- 上場企業の元役員6名を、連邦裁判所および州裁判所において提起された証券詐欺、受託者義務違反、その他計数億ドル規模の請求に関する訴訟において弁護した。*
- 上場企業の特別訴訟委員会を代表し、連邦証券法違反、受託者義務違反、インサイダー取引、および会計修正に関する申し立ての調査を担当した。*
- 大手保険会社を代理し、被保険者を対象とした証券訴訟及びインサイダー取引調査の監視・分析を実施した。*
- フロリダ州中部地区連邦地方裁判所における差押え手続きにおいて、役員及び法人を代理した。*
- 州司法長官およびその他の原告による医薬品価格設定に関する申し立てを伴う、連邦および州の訴訟(多地区訴訟を含む)において製薬会社を代理した。*
*フォリー入社前に取り扱った案件
受賞歴と表彰
- The Best Lawyers in America®– 商事訴訟(2021-2024年)
- 2021年JD Supra読者選択賞において、データプライバシー分野のトップ著者として認められた
- BTIクライアントサービスオールスターズ(2020年)
- 「新進気鋭の人物たち」、『タンパベイ・ビジネス・ジャーナル』(2017年)
所属
- アメリカ法曹協会
- 連邦弁護士協会
- ハーバート・G・ゴールドバーグ - ロナルド・K・カッチアトーレ刑事法アメリカン・イン・オブ・コート
- ヒルズボロ郡弁護士会
地域活動
- フロリダ州中部地区連邦地方裁判所
- 裁判官選考委員会委員長(2017年~2018年)
- 恩赦プロジェクト2014
- 審査委員会
- セドナ会議
- データセキュリティおよびプライバシー責任作業部会
- FBIインフラガード、タンパ支部
発表と出版物
- パネリスト、「サイバーセキュリティ訴訟と執行:現状と将来の動向」、連邦弁護士協会タンパベイ支部(2025年10月30日)
- 「司法省のサイバー詐欺対策強化が和解の波を生む」ブルームバーグ・ロー(2025年10月20日)
- 引用:「ブローカー・ディーラーが知るべきReg S-P改正点について」『トレーダーズ・マガジン』(2024年6月28日)
- 「プライバシーとサイバーセキュリティの現在と未来」NAFA年金販売サミットテネシー州ナッシュビル(2023年10月4日)
- パネリスト、証券部門分科会、生命保険顧問協会、2023年次総会、カリフォルニア州オハイ(2023年5月8日)
- 「侵害対応ライフサイクル」、第10回ガスパリラ・サイバーセキュリティ・サミット、フロリダ州タンパ(2023年1月27日)
- 「サイバーセキュリティとデータプライバシーおよび権利管理」、ALI CLE生命保険会社製品2022、ワシントンD.C.(2022年11月3日)
- 「インシデント対応ガイド 第2版」、セドナ会議ワーキンググループ11中間会合、オハイオ州クリーブランド(2022年11月2日)
- 「データ侵害の責任とリスク管理」国際プライバシー専門家協会(2022年10月26日)
- 「煙に巻かれるな:最新のサイバーセキュリティとプライバシーリスク管理のベストプラクティス」企業法務協会 タンパベイ支部フロリダ州タンパ市(2022年5月19日)
- 「備えよ、嵐よ:リスク軽減と効果的な対応のためのサイバーセキュリティ事例研究と対策」第45回フロリダ州地方自治体法年次大会フロリダ州弁護士会主催ネープルズ、フロリダ州(2022年5月6日)
- 「プライバシーおよびサイバーセキュリティリスクに関する取締役会の監督」プライベート・ディレクターズ協会 タンパベイ支部フロリダ州クリアウォーター(2022年4月27日)
- 「取締役としてのキャリア設計」タンパベイ・プライベート取締役協会ウェビナー(2021年6月22日)
- 「サイバーセキュリティ事例の内部事情」——ザ・ファンド向けウェビナー(2020年10月20日)
- 「サイバーセキュリティとプライバシーの最新動向」ACLI年次総会(2020年10月13日)
- 「パネルディスカッション:サイバーセキュリティインシデント対応と調査から得た教訓」および「サイバーセキュリティとプライバシーに関する法律トリビア」、デジタルハンズ年次クライアント・パートナーイベント、フロリダ州タンパ(2020年1月24日)
- 「最新のサイバーセキュリティとプライバシー動向」米国独立地域銀行協会(2019年12月5日)
- 「米国司法省が提唱するサイバーセキュリティにおけるベストプラクティス」NetDiligence サイバーリスクサミットペンシルベニア州フィラデルフィア(2017年6月14日)
- 「航空サイバーセキュリティ:脅威、リスク軽減のためのベストプラクティス、および注目トピック」タンパベイ航空協会(フロリダ州タンパ市)(2019年3月21日)
- 「証券会社および投資顧問会社におけるサイバーセキュリティとデータ保護」全米弁護士協会(ABA)主催 第2回FINRA仲裁・執行における最新課題年次会議フロリダ州タンパ(2019年2月22日)
- 「サイバーセキュリティ:次の標的になるな」ABA建設法フォーラム、フロリダ州フォートマイヤーズ(2018年1月19日)
- 「鏡の国のアリス:破産裁判所における役員賠償請求を扱うビジネス訴訟弁護士のためのヒント」ABA Sound Advice ポッドキャスト(2017年10月12日)
- 「サイバーセキュリティの法的考慮事項」、フロリダ公認会計士協会、フロリダ州タンパ(2017年9月26日)
- 「情報セキュリティインシデントへの対応:民間法律実務からの教訓」タンパベイ電子犯罪対策タスクフォースフロリダ州タンパ市(2017年8月10日)
- 「ランサムウェアは新たな常態か?」、フロリダRIMS年次教育会議、フロリダ州ナポリ(2017年7月27日)
- 「サイバーセキュリティ、電信送金、および保険」規制基礎グループ(2017年2月28日)
- 「リンゴ園の赤い手榴弾:サイバーリスク軽減のための保険活用」デジタルハンズ年次クライアント・パートナーイベントフロリダ州タンパ(2017年1月27日)
- 「インタラクティブなデータ侵害演習」セドナ会議 データセキュリティ・プライバシー責任ワーキンググループ年次総会フロリダ州セントピーターズバーグ(2017年1月16日)
- 「企業のための戦略的サイバー防衛:サイバーリスクと共存するための実践的アドバイス」主催:ガルフショア銀行、デジタルハンズ、プリダ・グイダ&カンパニー開催地:フロリダ州タンパ開催日:2016年11月10日
- 「ステップアップ:政府監視強化時代におけるコンプライアンスプログラムの次段階への進化」ACC年次企業法務夏期シンポジウムフロリダ州ロングボートキー(2016年8月12日)
- 「インシデント対応ガイド」、セドナ会議データセキュリティ・プライバシー責任ワーキンググループ中間年次会合、ワシントン州レドモンド(2016年8月10日)。
- 「綱渡りを越えよ:成長段階企業のためのデータセキュリティ」GrowFL主催フロリダ州タンパ市(2016年8月2日)
- 「執行と訴訟の最新動向」、IRIサイバーセキュリティフォーラム、ワシントンD.C.(2016年7月19日)
- 「非調査担当者向け内部調査入門」プロティビティCPEカンファレンス「強力な洞察によるガイダンス」におけるCPEおよびCLEプレゼンテーションフロリダ州タンパ(2016年6月10日)
- 「紛失したノートパソコンと誘惑的なリンク II:データ侵害への備えと現代建設環境における警戒の維持」建設財務管理協会朝食会合フロリダ州タンパ市(2016年3月24日)
- 「データ侵害対応ガイド」セドナ会議 データセキュリティ・プライバシー責任ワーキンググループ年次総会アリゾナ州スコッツデール(2015年12月2日)
- 「IRIサイバーセキュリティフォーラム」、IRI政府・法務・規制会議、ワシントンD.C.(2015年7月1日)
- 「金融サービス業界におけるデータ侵害防止戦略とデータ侵害集団訴訟への対応策」、保険付退職年金協会(2015年3月4日)。
- 「多地区刑事捜査における技術の利用」フロリダ・サイバー犯罪フォーラムセントピーターズバーグ・カレッジ公共安全イノベーションセンターフロリダ州セントピーターズバーグ(2014年12月5日)
/Passle/63109459f636e905f41c4854/SearchServiceImages/2025-12-17-18-55-28-702-6942fca06438b978e7e9be26.jpg)
改正規則S-P:今後も継続され、2026年に見直しが行われる
先月、米国証券取引委員会(SEC)検査局は2026会計年度の「検査...」を発表した。
司法省、サイバーセキュリティコンプライアンス詐欺容疑で元幹部を刑事事件で起訴
最近の起訴は、連邦政府契約におけるサイバーセキュリティコンプライアンスへの米国司法省(DOJ)の重点的取り組みと、民事上の虚偽請求法を超えた執行強化により個人を刑事訴追する司法省の姿勢を浮き彫りにしている。
第六巡回区控訴裁判所、民事訴訟における内部調査資料の開示を保護
2025年10月3日、第六巡回区控訴裁判所は当該マンダムス申立てを認容し、地方裁判所の命令を取り消した。同裁判所は、下級裁判所が明らかに保護対象となる資料の提出を命じた特別調査官の決定を採用したことで明白な誤りを犯したと判断した。
司法省、新たな「執行・積極的訴訟部門」を設置、消費者保護部門に代わる
司法省は長年運営されてきた消費者保護部門に代わる新たな部門を設立した。新部門は従来と同様の業務範囲を担うが、顕著な変更点がある。
ジョセフ・スワンソン、司法省が内部告発者を引き付ける中、主要なサイバーコンプライアンス上の懸念を評価
フォーリー・アンド・ラーダーナー法律事務所のパートナー、ジョセフ・スワンソンは、ブルームバーグ・ローの記事「司法省のサイバー詐欺対策強化が和解の波を生む」において、司法省の民事サイバーイニシアチブと政府請負業者のサイバーセキュリティコンプライアンスへの影響についてコメントした。
お忘れなく、10月からは司法省のデータセキュリティプログラムに関する新たな義務が発生します
以前報告した通り、2025年10月6日は司法省(DOJ)のデータセキュリティプログラム(DSP)実施の最終期限となる。この日までに、米国の大量個人データまたは政府関連データを扱う事業者は、デューデリジェンス、監査、記録保持、報告の要件に準拠する必要がある。