影島広泰弁護士が「情報漏洩から企業を守る『情報管理』の最新実務」と題する講演を行いました。
講演の概要は以下の通りです。
主催: みずほ総合研究所
日時: 2017年5月17日(水)10:00~17:00
会場: 航空会館 会議室
講師: 弁護士 影島 広泰
最新の法律・ガイドラインに対応!情報管理体制の見直し・強化に必須
情報漏洩から企業を守る『情報管理』の最新実務
営業秘密・個人情報の保護と管理の要点を、規程等のサンプルを用いて実務的に解説
企業のノウハウが海外の企業に流出する事件や、サイバー攻撃による大量の個人情報の漏えい事件が相次ぎ、リスク管理の観点から社内の情報管理体制の見直し・強化の必要性が高まっています。一方、情報管理に関する法律やガイドライン・指針等が多数存在し、近年は改正も相次いだため、企業が取るべき対応が分かりにくくなっています。法律やガイドライン・指針等に沿った対応をしていなければ、万一漏洩した場合に大きな責任を負ったり不利益を被ったりすることにもなりかねないため、その内容を正しく理解し、求められる実務対応を組み込んだ社内体制を構築しておく必要があります。本セミナーでは、法律の基本的な概念から近時改正が相次いだガイドライン・指針の最新情報までを解説し、規程等のサンプルをご提示しながら、営業秘密・個人情報を安全に保護・管理するための実務の要点を1日間で具体的にお伝えします。また、近時発生した具体的な事件に基づいたケーススタディで対応策を確認・検討します。
【講義内容】
1.今、情報管理体制の見直し・強化の必要性が高まっている
(1)近時の情報漏洩事件と得られる教訓
①営業秘密の漏洩
②個人情報の漏洩
③サイバー攻撃による漏洩
(2)情報管理に関する法律・ガイドラインとその体系
①会社にとって、何が「義務」なのか
②守るべき対象としての情報と、守るための手段
2.営業秘密・ノウハウの保護の法律と実務
(1)情報管理に関する法律・ガイドライン等
①2016年1月1日施行の改正不正競争防止法のポイント
・不正競争防止法とは何を守ってくれる法律なのか
・民事上の救済
・罰則(未遂行為の処罰、海外重罰など)
・営業秘密を侵害して生産された物品の譲渡・輸出入等に対する、損害賠償・差止請求
・加害者が当該秘密の不使用について立証責任を負うことに
②2015年1月に改訂された「営業秘密管理指針」
③2016年2月に公表された「秘密情報の保護ハンドブック」
(2)情報漏洩を防ぐための実務対応
①「秘密情報保護ハンドブック」と「てびき」に基づいた「漏えい対策3ステップ」と「5つの対策」
②前提としての情報資産の洗い出しの方法
③人的管理、組織的管理 ・社内の組織体制の整備
・就業規則【サンプル】
・情報管理方針【サンプル】
・営業秘密管理規程【サンプル】
・従業員(在職者、退職者、中途採用者等)との秘密保持契約【サンプル】
・競業避止義務の契約【サンプル】
・他社の営業秘密持ち込みに関する誓約書【サンプル】
・取引先、委託先との秘密保持契約【具体例】
・教育研修の実施(具体例、教育すべきポイント、方法など)
3.個人情報の漏洩防止に関する法律と実務
(1)個人情報保護法の「安全管理措置」の確認
①どのような情報が安全管理措置の対象となるか
②安全管理措置を講じないと、会社にどのような不利益があるか
(2)ガイドラインに基づいた安全管理措置の実務
①組織的、人的、物理的、技術的安全管理措置
②個人情報保護方針【サンプル】
③個人情報取扱規程の改定のポイント【サンプル】
④委託先の監督(契約書のポイント)【サンプル】
4.ITシステムの管理
(1)どこまでやれば法的義務を果たしているといえるのか
(2)サイバーセキュリティ経営ガイドライン
①経営者が認識すべき3つの原則
②担当者に指示すべき10項目
(3)最新のサイバー攻撃への備え
①標的型メール攻撃
②ランサムウェア
(4)BCP/BCMと法的義務
(5)クラウドの利用
5.社内体制と従業員教育
(1)監視カメラの設置、モニタリング等についての規程で定めるべきこと
(2)私的端末の業務利用(BYOD)に関する法律実務 ・BYODに関する社内規程【サンプル】
(3)従業員、役員への教育内容 ・意識付けをするためのポイント