• expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、広島商工会議所において、経営者のための情報セキュリティ対策に関する講演を行いました。

2016.12.8 | 講演・セミナー

影島広泰弁護士が「経営者のための情報セキュリティ対策講座」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 広島商工会議所

会場: 広島商工会議所 2階 202号室

日時: 2016年12月8日(木)13:30~17:00

講師: 弁護士 影島 広泰
 
会社の情報資産を守る!

経営者のための情報セキュリティ対策講座

 
1. 情報セキュリティと経営
 (1)情報セキュリティの法体系と会社が備えるべき体制
 (2)経営者に求められる役割と責任
  ・サイバーセキュリティ経営ガイドライン
 (3)情報漏洩が発生した際に会社・取締役が追うリスク
  ・260 億円の株主代表訴訟の衝撃
 (4)情報セキュリティをめぐる近時の動き
  ・各種ガイドライン
2. 個人情報の保護と漏洩リスク
 (1)個人情報保護法の基礎
  ・会社が負う 5 つの義務
 (2)会社が講ずる義務がある「安全管理措置」とは
  1 従業員の責任と権限を定め、規程や手順を整備運用する義務(組織的安全管理措置)
  2 従業員の教育・訓練などの義務(人的安全管理措置)
  3 入退室の管理、盗難の防止等の義務(物理的安全管理措置)
  4 アクセス制御、不正ソフトウェア対策、情報システムの監視など(技術的安全管理措置)
 (3)委託先の監督として何をすべきか
 (4)罰則
  ・違反した場合に会社に課せられる罰則とは
3. 営業秘密・ノウハウの保護
 (1)不正競争防止法の基礎
  ・営業秘密・ノウハウは、法律上、どのように保護されているのか
  ・転職者が顧客リストを持ってきたら?
 (2)営業秘密管理指針
 (3)秘密情報の保護ハンドブック
 (4)罰則
  ・違反した場合に会社に課せられる罰則とは
4. サイバー攻撃のリスク
 (1)猛威を振るう標的型メール攻撃
  ・どんな会社にも届いている標的型メール
  ・会社として何をすべきか
 (2)IT 統制
  ・「業務処理統制」と「全般統制」について、取締役として何をすべきなのか
 (3)有価証券報告書における情報セキュリティリスクの記載
  ・記載している企業の割合や傾向
 (4)クラウドの利用
  ・クラウドは使っても大丈夫か?
5. インターネットでの炎上のリスク
 (1)従業員が不適切な投稿をしたら?
 (2)何に気をつけるべきか
 (3)炎上してしまったら、最初に何をすべきか
 (4)情報漏洩した場合の対応
6. 事例で考える実務対応
 ・経営者はどのように行動すべきだったか
 ・教訓と、今すぐ反映できる対応策
  1 大手通信教育事業者の事例
  2 日本年金機構の事例
  3 大手旅行代理店の事例

ENGLISH SITE