• expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、みずほ総合研究所で情報管理と情報セキュリティ経営に関する講演を行いました。

2016.7.6 | 講演・セミナー

影島広泰弁護士が、「取締役・執行役員が知っておくべき情報管理をめぐる最新リスクと情報セキュリティ経営の要点」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

日時: 平成28年7月6日(水)13:30~17:00

主催: みずほ総合研究所

会場: みずほ総合研究所 セミナールーム

講師: 弁護士 影島 広泰

 

新任役員必須セミナー 選択講座:法務分野

取締役・執行役員が知っておくべき 情報管理をめぐる最新リスクと情報セキュリティ経営の要点

  • 最新事例により、情報セキュリティリスクと役員の法令上の義務と責任、経営に必須の要点をわかりやすく解説

 

近時発生した大規模な個人情報漏えい事件では、260億円もの特別損失の計上を余儀なくされ、上場来初の赤字決算となった上、同額の株主代表訴訟が提起されるに至っています。個人情報や企業のノウハウ等の漏洩事件が相次ぎ、情報管理やサイバーセキュリティの重要性がこれまで以上に叫ばれる中、会社が備えるべき情報管理・サイバーセキュリティの体制や取締役が果たすべき善管注意義務において、何をすることが求められているのでしょうか。 本セミナーでは、最新の情報セキュリティに関する事例をまじえながら、役員が知っておくべき法令上の義務・責任と、経営の観点から欠かせない取り組みの要点をわかりやすく解説いたします。

 

【講義内容】
1.情報セキュリティと経営
 (1)情報セキュリティとは
  ・法体系と会社が備えるべき体制
 (2)役員に求められる役割と責任
  ・組織全体の基本方針の策定
  ・適切な投資
  ・意志決定
  ・自ら率先して情報セキュリティ対策の指揮を執る
 (3)情報漏洩が発生した際に会社・取締役が負うリスク
  ・1万人からの訴訟提起
  ・260億円の株主代表訴訟の衝撃
  ・1次被害者となった結果、2次被害者から損害賠償請求を受けるおそれ
 (4)情報セキュリティをめぐる近時の動き
  ・ISO27001、27002とは。その改正内容は
  ・情報セキュリティ管理基準(平成28年改正版)
  ・事業継続ガイドライン
  ・背景
2.個人情報・マイナンバーをめぐるリスク
 (1)個人情報保護法の要点
  ・会社が負う5つの義務
  ・個人情報保護法、ガイドライン、プライバシー・マークの関係は
 (2)会社が講ずる義務がある「安全管理措置」とは何か
  ・組織的安全管理措置
  ・人的安全管理措置
  ・物理的安全管理措置
  ・技術的安全管理措置
 (3)マイナンバーの取扱い
  ・マイナンバーの取扱いについて加重されている部分はどこか
 (4)委託・非正規従業員管理をめぐるリスクと動向
  ・委託先の非正規従業員からの情報漏えい事例
  ・委託先の監督について、ガイドラインで義務であるとされていることとは
 (5)罰則など
  ・違反した場合に会社に課せられる罰則とは
  ・取締役が負う可能性のある責任とは
3.営業秘密・ノウハウをめぐるリスク
 (1)不正競争防止法の要点
  ・営業秘密・ノウハウは、法律上、どのように保護されているのか?
  ・何が禁止されているのか
 (2)営業秘密として保護されるための条件
  ・法律、営業秘密管理指針、秘密情報の保護ハンドブックの関係は
 (3)罰則など
  ・違反した場合に会社に課せられる罰則とは
  ・取締役が負う可能性のある責任とは
4.サイバー攻撃をめぐるリスク
 (1) 情報セキュリティをめぐる近時の動き
  ①サイバーセキュリティ基本法
   ・内閣サイバーセキュリティセンター(NISC)とNSCは民間企業に対して何をしてくれるのか
  ②サイバーセキュリティ経営ガイドライン
   ・何が書かれているのか
   ・役員として、どのように取り組むべきか
 (2) IT統制
  ・「業務処理統制」と「全般統制」について、取締役として何をすべきなのか
  ・援用可能な基準・ガイドライン
 (3) 有価証券報告書における情報セキュリティリスクの記載
  ・記載している企業の割合や傾向からみる「相場感」
  ・具体的に何を記載したら良いのか
 (4)サイバーセキュリティに関する基準・ガイドライン一覧
5.SNSをめぐるリスク
 (1)SNSとは?
 (2)近時、企業が巻き込まれた事例
 (3)役員として何をしておくべきか
6.システム障害をめぐるリスク
 (1)情報の「可用性」の確保
 (2)ITシステムの障害等に対して会社として求められている体制とは
 (3)取締役としての善管注意義務としてどこまでやっておけばよいか
7.情報漏洩をめぐるリスク
 (1)初動ですべきこと ~最も重要なことは何か?~
 (2)事後的に何をすべきか
 (3)広報で注意すべき点とは
8.まとめ ~情報セキュリティと会社が備えておくべき体制、取締役の善管注意義務~
 (1)紙で保管することとデータで保管することのどちらが安全か
 (2)クラウドを利用することついて、どのような枠組みで判断すべきなのか
 (3)情報セキュリティに関する基準・ガイドライン一覧

ENGLISH SITE