• expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、企業研究会主催のセミナーにおいて、情報管理体制・社内規程の見直しと従業員教育のポイントに関する講演を行いました。

2016.11.24 | 講演・セミナー

影島広泰弁護士が「情報管理体制・社内規程の見直しと従業員教育のポイント」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 一般社団法人 企業研究会

日時: 2016年11月24日(水) 13:00~17:00

会場: 企業研究会セミナールーム

講師: 弁護士 影島 広泰

 

営業秘密・個人情報の漏洩(標的型攻撃メールを含む)対策として検討すべき

情報管理体制・社内規程の見直しと従業員教育のポイント

★不正競争防止法、営業秘密管理指針、秘密情報の保護ハンドブック、個人情報保護法のガイドラインなど、企業の情報管理に関わる一連の法改正等、最新情報を踏まえて★

 
【開催にあたって】
企業の競争力の源泉となる営業秘密や個人情報の漏洩が後を絶たず、また、特定企業を狙った標的型攻撃メールによる漏洩事件も増加しており、多くの企業にとって情報管理体制の見直しが喫緊の課題となっています。
本講座では、昨今の状況を受けて改正や改訂が相次いだ情報管理に関する法律、指針、ガイドライン等の要点を整理し、企業に求められる義務を明らかにします。その上で、現行の情報管理体制の見直しを検討する際に有効な社内規程のサンプル、従業員教育のポイント等を紹介し、営業秘密・個人情報の漏洩対策として企業が講じるべき対応策について、ケーススタディも交えながら実践的に解説していきます。
 
【プログラム】
1.情報漏洩事件をめぐる近時の傾向と情報管理体制見直しの必要性
 (1)営業秘密の漏洩 ~製造技術、研究データ、顧客情報等の持ち出し
 (2)個人情報の漏洩 ~管理ミス、誤操作/サイバー攻撃・システムからのデータ漏洩
 (3)標的型攻撃メール ~特定のターゲットを標的にした攻撃による漏洩
 (4)情報管理に関する最新の法改正、ガイドラインの体系 ~会社にとって何が義務なのか
2.営業秘密を保護するための法律、指針、ハンドブックと実務対応
 (1)不正競争防止法の再確認 ~営業秘密を満たす3要件から罰則まで
  ・「未遂行為」への罰則と具体例、第3次取得者以降への処罰の拡大、罰金刑の上限引き上げ
  ・犯罪収益の任意的没収規定の導入、営業秘密侵害品の譲渡・輸出入等に対する差止請求、等
  ・改正法について、役員・従業員へ周知しておくべきこと
 (2)「営業秘密管理指針」改訂のポイント
  ・「ベストプラクティス」から、「法的保護を受けるために必要な最低限の水準の対策を示すもの」への改訂
  ・秘密管理措置の具体例(紙媒体、電子媒体、媒体が利用されない場合、他)
  ・改訂版管理指針よりも対応が甘かった場合の社内体制見直しの必要性
 (3)「秘密情報の保護ハンドブック(2016年2月公表)」のポイント
  ・情報管理に関する「ペストプラクティス」としての役割(法律、指針、ハンドブックの関係)
  ・ハンドブックに記載の「従業員等」「退職者等」「取引先」「外部者」それぞれに向けた対策
 (4)法律、指針、ハンドブックを踏まえた社内規程(サンプル)と実務対応
  ・前提となる情報資産の洗い出しとその方法、社内の組織体制の整備、従業員への周知  
  ・退職後の競業避止条項の有効性(有効性が認められる/認められない可能性が高い規程とは)
  ・社内調査・監査の際のポイント(従業員等、退職者等、取引先、外部者に見られる兆候とは)
3.個人情報の漏洩を防止するための法律、ガイドラインと実務対応
 (1)個人情報保護法における「安全管理措置」の要点 ~ガイドラインを踏まえて
  ・安全管理措置(組織的、人的、物理的、技術的)の内容と講ずべき手法
  ・委託先の選定基準、委託先における個人データ取扱状況の把握、委託契約に盛り込むことが望まれる事項
  ・委託先の監督において実務的に注意したいポイント(再委託、漏洩の際の損害賠償の定め)
 (2)法律、ガイドラインを踏まえた社内規程(サンプル)と実務対応
4.サイバー攻撃に対する現実的な対応【ケーススタディによる考察】
 (1)標的型攻撃メール
  ・その巧妙な手口(ウィルス感染から情報流出の発覚、公表に至るまで)
  ・標的型攻撃を避けるための重要情報の取扱い
  ・万が一標的型攻撃にあってしまった時の対応(事前に全従業員に徹底しておくべきこと)
 (2)ランサムウェア
 (3)「サイバーセキュリティ経営ガイドライン」に基づいた対応
5.情報管理に関わる体制・ルールの見直しと従業員教育のポイント
 (1)情報管理に関わる体制・ルールの見直し
  ・モニタリングの強化、機器・メディアの持込み禁止と入出制限の徹底、対応専門部署の新設
  ・誓約書・秘密保持契約書の見直しと整備
  ・私物の携帯電話・スマホを業務利用するための社内ルール(BYODルール)、等
 (2)効果的な従業員教育のポイント
  ・経営陣・従業員への意識改革(会社が被る被害額、従業員に対する処分、株主代表訴訟の実例の啓発)
  ・問題意識を持たせる系統的かつ継続的な教育訓練、教育ツール・カリキュラム・マニュアルの作成
  ・標的型攻撃メールの見分け方(製品の問合せ、セキュリティの注意喚起、取材申込、就職活動の問合せ)、等

ENGLISH SITE