• expand2021
  • expand2020
  • expand2019
  • expand2018
  • expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、情報管理・サイバーセキュリティの要点に関する講演を行いました。

2021.5.25 | 講演・セミナー

影島広泰弁護士が、「企業に必須の情報管理・サイバーセキュリティの要点」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: みずほ総合研究所

日時: 2021年5月25日(火)13:30~17:00

会場: みずほ総合研究所 セミナールーム

講師: 弁護士 影島 広泰
 
個人情報・営業秘密の保護と最新のサイバー攻撃への備えを実務解説

企業に必須の情報管理・サイバーセキュリティの要点

最新の法律・ガイドラインに対応!自社と委託先の情報管理体制の見直し・強化に必須
近時、サイバー攻撃により大量の情報が盗まれ身代金を要求される事件が多発したり、転職する従業員が社内の情報を持ち出す事件が発生するなど、社内の情報管理体制の見直し・強化が最重要課題となっています。また、その対応が法律やガイドラインに沿ったものでなければ、万一の場合に大きな責任を負ったり不利益を被ったりすることにもなりかねないため、求められる実務対応を組み込んだ社内体制の構築が不可欠です。本セミナーでは、法律の基本的な概念から近時改正が相次いだガイドラインの最新情報までを解説し、営業秘密・個人情報を安全に保護・管理するために必要な実務の要点を具体的にお伝えいたします。自社および委託先の情報管理体制の見直し・再構築に最適の内容です。
 
【講義内容】
1.今、情報管理体制の見直し・強化の必要性が高まっている
(1)近時の情報漏洩事件と得られる教訓
・退職する従業員による情報の不正な持ち出し
・サイバー攻撃による漏洩と身代金の要求
・個人情報の大規模な漏洩
(2)情報管理に関する法律・ガイドラインとその体系
・会社にとって、何が「義務」なのか
・守るべき対象としての情報と、守るための手段
2.営業秘密・ノウハウの保護のための社内体制とデータ管理
(1)情報管理に関する法律・ガイドライン等
・不正競争防止法の基本
*「営業秘密」とは何か
*民事上の救済
*罰則(未遂行為の処罰、海外重罰など)
(2)情報漏洩を防ぐための実務対応とサイバーセキュリティ
①「秘密情報保護ハンドブック」と「てびき」に基づいた「漏えい対策3ステップ」と「5つの対策」
②人的管理、組織的管理
・社内の組織体制の整備
・セキュリティポリシーや社内規程の体系
・教育研修の実施(具体例、教育すべきポイント、方法など)
③データの漏えい・不正使用等を防ぐための実務対応
3.個人情報の漏洩防止に関する法律と実務
(1)個人情報保護法の「安全管理措置」の確認
・2020年12月に施行された法人に対する罰金刑の引上げ(1億円以下)
(2)ガイドラインに基づいた安全管理措置の実務
①組織的、人的、物理的、技術的安全管理措置
②個人情報に対して求められているサイバーセキュリティとは
(3)委託先の監督
①委託先の監督を果たすための契約書や社内体制のポイント
②近時の裁判例に基づいた委託先の監督の見直し
4.サイバーセキュリティの実務ポイント
(1)どこまでやれば法的義務を果たしているといえるのか
・裁判例から考えるサイバーセキュリティの法的義務
~何をやっていないと法的責任を問われるのか?~
(2)サイバーセキュリティ経営ガイドライン
・サイバーセキュリティについて求められている社内体制とは
(3)最新のサイバー攻撃への備え
①標的型攻撃
②ビジネスメール詐欺
③ランサムウェア
④内部不正による情報漏えい
⑤不注意による情報漏えい
5.テレワーク、リモートワークの留意点
(1)従業員のモニタリングについての規程で定めるべきこと
(2)テレワーク、リモートワーク特有の留意点
・営業秘密の保護
・個人データの安全管理措置
(3)情報漏えい等のインシデント発生時の対応
・インシデント対応の社内ルールのポイント

ENGLISH SITE