• expand2018
  • expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、みずほ総合研究所主催のセミナーにおいて、情報セキュリティに関する役員の義務と法的責任に関する講演を行いました。

2018.1.31 | 講演・セミナー

影島広泰弁護士が「情報セキュリティに関する役員の義務と法的責任」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

日時: 2018年1月31日(水)13:30~17:00

主催: みずほ総合研究所

会場: 航空会館 会議室(東京都港区新橋1-18-1 )

講師: 弁護士 影島 広泰

 

情報漏えいと訴訟リスク、サイバー攻撃、炎上とレピュテーションリスク…

情報セキュリティに関する役員の義務と法的責任

• 最新事例を元に、情報セキュリティリスクに対する役員の法令上の義務と責任、企業に必要な体制の要点を解説
 
2014年に発生した大規模な個人情報が漏えい事件では、会社が260億円もの特別損失を計上するなど、経営に大きな影響がありました。また、1万人を超える被害者から訴訟が提起され、一部について2017年10月に企業側の責任を認める最高裁の判断が示されたほか、元取締役個人を相手に260億円の株主代表訴訟が提起されるなど、会社と取締役個人の責任も追及されています。また、近時はサイバー攻撃による情報漏えい等も多発しており、情報セキュリティの必要性が叫ばれています。 本セミナーでは、最新事例と法令やガイドラインの規定に基づき、役員として情報セキュリティにどのように取り組む責任があるのか、企業にどのような体制が必要なのかを、具体的に解説いたします。
 
【講義内容】
1.情報セキュリティと経営
(1)情報セキュリティとは
 ・法体系と取締役が果たすべき義務
 ・各種ガイドラインの公表
(2)最新事例
 ・営業秘密の漏えい
 ・個人情報の漏えい
 ・サイバー攻撃
 ・漏えいの原因と対応のポイント
(3)裁判例から考える役員・取締役の責任
 ・情報セキュリティについて、どの程度まで対応することが法的な義務なのか
 ・社内体制の整備と法的義務
 ・近時の最高裁判決が与える影響
(4)情報漏洩が発生した際に取締役が追うリスク
 ・1万人からの訴訟提起
 ・260億円の株主代表訴訟の衝撃
2.営業秘密・ノウハウの管理体制
(1)不正競争防止法の要点
 ・営業秘密・ノウハウは、法律上、どのように保護されているのか?
 ・何が禁止されているのか
(2)罰則など
 ・違反した場合に会社に課せられる罰則とは
(3)営業秘密として保護されるために担当部署に指示すべき事項
 ・法律、営業秘密管理指針、秘密情報の保護ハンドブックに基づく対応のポイント
 ・情報資産の洗い出しの重要性と実務
3.個人情報・マイナンバーの管理体制についての法的義務
(1)個人情報保護法の要点
 ・会社が負う5つの義務
 ・個人情報保護委員会による立入検査権
(2)罰則など
 ・違反した場合に会社に課せられる罰則とは
(3)会社が講ずる義務がある「安全管理措置」とは何か
 (i)従業員の責任と権限を定め、社内体制などを整備運用する義務(組織的安全管理措置)
 (ii)従業者への周知徹底と教育の義務(人的安全管理措置)
 (iii)覗き見防止、盗難の防止、確実な廃棄等の義務(物理的安全管理措置)
 (iv)アクセス制御、不正ソフトウェア対策、情報システムの監視など(技術的安全管理措置)
(4)委託先の監督
 ・委託先の監督の重要性
 ・委託先をどのように選定し、監督するか
(5)マイナンバーの取扱い
 ・マイナンバーの取扱いについて加重されている部分はどこか
4.サイバーセキュリティと企業経営
(1)サイバーセキュリティ基本法
 ・内閣サイバーセキュリティセンター(NISC)とNSCは民間企業に対して何をしてくれるのか
(2)サイバーセキュリティ経営ガイドラインに基づいた実務対応
 ・何が書かれているのか
 ・取締役として、どのように取り組むべきか
(3)IT統制
 ・「業務処理統制」と「全般統制」について、取締役として何をすべきなのか
 ・援用可能な基準・ガイドライン
(4)有価証券報告書における情報セキュリティリスクの記載
 ・記載している企業の割合や傾向からみる「相場感」
 ・具体的に何を記載したら良いのか
5.SNS・インターネットをめぐるリスクと動向
(1)炎上事例
(2)役員・取締役個人として注意すべき点
6.情報が漏えいした場合の危機管理
(1)初動ですべきこと ~最も重要なことは何か?~
(2)事後的に何をすべきか
 
★最新動向により、内容・事例等を一部変更させていただく場合がございます。

ENGLISH SITE