• expand2018
  • expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、SMBCコンサルティング主催のセミナーにおいて、情報セキュリティの法的責任と実務対応に関する講演を行いました。

2018.6.13 | 講演・セミナー

影島広泰弁護士が「情報セキュリティの法的責任と実務対応」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: SMBCコンサルティング

日時: 2018年6月13日(水)14:00~17:00

会場: 三井住友銀行呉服橋ビル 東京都中央区八重洲1-3-4

講師: 弁護士 影島 広泰
 
相次ぐリスクにどこまで対応する義務があるのか

情報セキュリティの法的責任と実務対応

~個人情報・営業秘密・ノウハウの保護、サイバーセキュリティの最新対応~

 

【概要(狙い)】
日本年金機構、ベネッセ、JTB、新日鐵住金、東芝など、大手企業などからの個人情報・営業秘密の漏えい事案が相次いでいます。また、これに呼応して、情報セキュリティに関して、近時、様々な指針・ガイドラインが公表・改訂されています。このように数多く公表されている指針・ガイドラインの相互の関係がどうなっているのか、そして、何にどこまで対応することが企業の義務なのか、整理がつかないままになっている企業が多いのではないでしょうか。
本セミナーでは、個人情報と営業秘密に関する法令・指針、サイバーセキュリティに関するガイドライン、IT統制に関する規制や開示規制など、情報セキュリティに関する各種の規制を、実際の漏えい事案に照らして横断的に検討し、会社として「情報セキュリティ」にどのように取り組む必要があるのかを実務的に解説します。
 
【プログラム】
「情報セキュリティの法的責任と実務対応」
1. 事例で考える情報セキュリティ
  1)ベネッセの事例
  2)日本年金機構の事例
  3)近時の情報漏えいの事例
  4)近時のシステム障害の事例
2. 情報セキュリティと経営者の責任
  1)情報セキュリティの法体系と会社が備えるべき体制
  2)裁判例から考える情報セキュリティと会社・取締役の責任
  3)情報セキュリティをめぐる近時の動き、各種ガイドライン
    ・経済産業省「サイバーセキュリティ経営ガイドライン」
    ・NISC「企業経営のためのサイバーセキュリティの考え方」
3.個人情報の保護
  1)個人情報保護法の基礎
    ・会社が負う5つの義務
  2)改正法のガイドラインにおいて大きく変更された箇所とは
  3)委託先の監督として何をすべきか 
    ~チェックリストに入れておくべき項目は
  4)個人情報取扱規程等のサンプルをベースにしたあるべき社内の組織体制の解説
4.営業秘密・ノウハウの保護
  1)不正競争防止法の基本
    ・営業秘密・ノウハウは、法律上、どのように保護されているのか
  2)営業秘密管理指針
  3)秘密情報の保護ハンドブック
  4)違反した場合に会社に課せられる罰則とは
  5)営業秘密に関する契約書・誓約書等のサンプルの解説
5.サイバーセキュリティ
  1)猛威を振るう標的型メール攻撃
    ・どんな会社にも届いている標的型メール
    ・会社として何をすべきか
  2)ランサムウェアの対策
  3)IT統制
    ・「業務処理統制」と「全般統制」について、取締役として何をすべきなのか
  4)有価証券報告書における情報セキュリティリスクの記載
    ・記載している企業の割合や傾向
  5)クラウドの利用 ・クラウドは使っても大丈夫か?
6.まとめ
  ・会社が行うべきことを事例で復習する

ENGLISH SITE