• expand2021
  • expand2020
  • expand2019
  • expand2018
  • expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、従業員教育と情報セキュリティ対策に関する講演を行いました。

2019.10.9 | 講演・セミナー

影島広泰弁護士が「従業員教育と情報セキュリティ対策」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: りそな総合研究所

日時: 2019年10月9日 (水)10:00~17:00

会場: 大阪銀行協会 別館3階 11号室(大阪府大阪市中央区谷町3丁目3-5)

講師: 弁護士 影島 広泰
 
SNS炎上・情報漏えいから企業を守る!

従業員教育と情報セキュリティ対策

 

【特 色】
近年、従業員のSNSへの不適切投稿による企業炎上や情報漏えい事件等が後を絶たず、全企業に対する情報管理の重要性が高まっています。情報管理については、現在各種の法律・ガイドライン等が林立しており、理解することは容易ではありません。多くの企業で様々な社内規程が併存している中で、各規程が不十分な状態に有り、かつ相互の関係が分かりにくくなっているのが現状です。また、社内のSNS対策については未だ体制が整っていない企業も多く、今後の事前対策は必須です。
本セミナーでは、午前の部で、従業員がSNSを利用する際の社内規程から従業員教育のポイント、炎上してしまった場合の削除請求等について具体的に解説し、午後の部では、情報漏えいを防止するための社内規程や就業規則などの作り方、さらには各種の社内規程を統合する方法について解説します。情報管理について複雑な法律やガイドラインを整理した上で、社内規程に盛り込むべき項目について規程サンプルを示し、併存する規程の統合のやり方まで、実務的に解りやすく対応しています。

 

【カリキュラム】

午前の部 10:00~13:00 SNS炎上の防止策と危機対応、従業員教育のポイント

 

従業員や公式アカウントの投稿によるSNS炎上事件が後を絶たちません。また、顧客や第三者による投稿で企業が不利益を被るケースも増えています。
本セミナーでは、SNS炎上事件の実例を踏まえ、炎上を防止するための社内の体制整備、実効性のある社内教育のプログラムなどを検討します。また、企業の公式アカウントを運用する際の留意点も解説します。さらに、万が一炎上してしまった際に初動体制として何をすべきか、また裁判手続を使った投稿者の特定・削除請求の実務についても検討します。

 
1. SNS炎上・インターネット上のトラブル最新事例
 (1)従業員等(アルバイト・パート/一般従業員)による投稿の炎上事例
 (2)採用内定者・応募者による投稿の炎上事例
 (3)顧客・第三者による投稿の炎上事例
 (4)企業の公式アカウントの炎上事例
 (5)口コミサイト等への誹謗中傷の書き込み
 (6)炎上だけではないSNSトラブル(営業秘密の漏えい等)
2.SNS炎上の防止に向けて講じるべき対策のポイント
 (1)そもそもなぜ炎上するのか
 (2)社内規程の例
 (ソーシャルメディア・ガイドライン、誓約書、就業規則)
 (3)社内教育の重要性
 (4)内定者のSNSを確認する際の法的留意点
3.従業員の教育プログラム
 アルバイト、新入社員向け/在職中の一般従業員向け/経営層向け/内定者向けのプログラム
4.会社公式アカウントを運用する際の注意点
 (1)炎上防止対策
 (2)景品表示法等の規制~口コミサイトの留意点
5.危機対応の実際
 ~それでも炎上した場合の初動と具体的対応~
 (1)メディア対応
 (2)サイト運営者が定める手続きでの削除依頼
 (3)プロバイダ責任制限法に基づく請求
 (4)裁判手続で投稿者を特定または投稿を削除する方法
 (5)不適切な投稿した従業員等に対する対応
  ・懲戒処分の前提条件と許容範囲、懲戒解雇はできるか、対応の「相場観」とは
 (6)顧客等の第三者が投稿した場合の対応

 

午後の部 14:00~17:00 情報管理の最新動向と社内規程の作り方・統合のポイント

 

情報セキュリティについては様々情報があふれていますが、どこまで対応することが法的義務なのかが明確でないと感じている会社も多いのでは無いでしょうか。本セミナーでは、法的義務としての情報セキュリティの程度とは何かを考えた上で、具体的な情報管理体制を検討します。また、情報管理規程・個人情報取扱規程等の各種規程のサンプルを配布しながら、規程で定めるべき条項例を検討します。また、社会に林立している複数の規程を整理統合する具体的な方法についても解説します。

 
1.情報セキュリティの最新動向
 (1)個人情報の漏えいインシデントの原因
 (2)裁判例から考える会社が負う情報セキュリティに関する法的義務
 (3)実例から考える情報漏えいした場合の会社の責任
 (4)情報管理に関する法令の体系
2.営業秘密・ノウハウを保護するための法令と社内規程
 (1)不正競争防止法の再確認 ~営業秘密を満たす3要件~
 (2)「営業秘密管理指針」に基づく情報管理体制のポイント
 (3)「秘密情報の保護ハンドブック」に基づく管理の実務
 (4)社内規程(サンプル)と実務対応
  ★サンプル:情報管理規程、従業員からの誓約書、競業避止に関する誓約書
3.個人情報・マイナンバーの管理に関する法令と社内規程
 (1)個人情報
  ・安全管理措置の内容と講ずべき手法
  ・委託先の選定基準、委託先における個人データ取扱状況の把握、委託契約に盛り込むことが望まれる事項
  ・EUの一般データ保護規則(GDPR)と十分性認定を踏まえた社内規程とは
 (2)マイナンバー
  ・安全管理措置(組織的、人的、物理的、技術的)の内容と講ずべき手法
  ・委託先の選定基準、委託先における個人データ取扱状況の把握、委託契約に盛り込むことが望まれる事項
 (3)社内規程(サンプル)と実務対応
  ★サンプル:個人情報取扱規程、特定個人情報取扱規程、委託先管理規程、就業規則
4.情報管理に関するその他の実務と社内規程
 (1)「サイバーセキュリティ経営ガイドライン」に基づいた社内体制の構築
 (2)従業員に対するモニタリング規程に盛り込むべき条項
 (3)情報漏えい対応規程(サンプル)
5.各種規程の整合性の確保と統合の方法

ENGLISH SITE