• expand2021
  • expand2020
  • expand2019
  • expand2018
  • expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、情報管理をめぐる社内体制・ルールの見直しと実務対応に関する講演を行いました。

2021.7.13 | 講演・セミナー

影島広泰弁護士が「情報管理をめぐる社内体制・ルールの見直しと実務対応」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 企業研究会

日時: 2021年7月13日(火)13:00~17:00

会場: 会場又はオンライン

講師: 弁護士 影島 広泰

 

情報管理をめぐる社内体制・ルールの見直しと実務対応

~情報セキュリティに関する法律と企業の法的責任、ガイドライン等を踏まえた社内規程の整備、従業員教育のポイント~
 
企業の競争力の源泉となる営業秘密や個人情報の漏洩が後を絶たず、また、特定企業を狙ったサイバー攻撃も依然猛威をふるっており、多くの企業にとって情報管理をめぐる社内体制・ルールの見直しが喫緊の課題となっています。本セミナーでは、昨今の状況を受け改正や改訂が相次いだ情報セキュリティに関する法律と、その下で負うことがある企業の法的責任を明らかにします。

また、それら法律に基づく各種ガイドライン等も踏まえ、情報漏洩のリスクを最小限に抑えるために検討すべき体制・ルールについて、効果的な社内規程のサンプルや従業員教育のポイントも紹介しつつ、実践的に解説していきます。

 

1.情報漏洩事件をめぐる近時の傾向と情報管理体制見直しの必要性
(1)営業秘密の漏洩 ~製造技術、研究データ、顧客情報等の持ち出し
(2)個人情報の漏洩 ~管理ミス、誤操作/サイバー攻撃・システムからのデータ漏洩
(3)サイバー攻撃 ~標的型攻撃メール、依然猛威を振るうばらまき型
(4)裁判例で考える情報管理の法的義務
2.営業秘密を保護するための法律、指針、ハンドブックと実務対応
(1)不正競争防止法の再確認 ~営業秘密を満たす3要件から罰則まで
(2)「不正競争防止法」のポイント
 ・2016年1月施行の改正法(犯罪収益の任意的没収規定の導入等)について、役員・従業員へ周知しておくべきこと
 ・2018年5月成立の改正法(「限定提供データ」の不正取得等に対する差止請求)のポイントと実務対応
(3)「営業秘密管理指針」と「秘密情報の保護ハンドブック」に基づいた情報管理の実務
 ・秘密管理措置の具体例(紙媒体、電子媒体、媒体が利用されない場合、他)
 ・ハンドブックに記載の「従業員等」「退職者等」「取引先」「外部者」それぞれに向けた対策
(4)法律、指針、ハンドブックを踏まえた社内規程(サンプル)と実務対応
 ・前提となる情報資産の洗い出しとその方法、社内の組織体制の整備、従業員への周知
 ・「秘密情報管理規程」、「文書管理規程」、「個人情報取扱規程」といった様々な規程の整理の仕方
 ・退職後の競業避止条項の有効性(有効性が認められる/認められない可能性が高い規程とは)
(5)「限定提供データ」の実務
 ・どのような場面で、「限定提供データ」という概念が必要になるのか/契約書への反映
3.個人情報の漏洩を防止するための法律、ガイドラインと実務対応
(1)個人情報保護法における「安全管理措置」の要点 ~ガイドラインとQ&Aを踏まえて
 ・安全管理措置(組織的、人的、物理的、技術的)の内容と講ずべき手法
 ・委託先の監督において実務的に注意したいポイント(再委託、漏洩の際の損害賠償の定め)
(2)法律、ガイドラインを踏まえた社内規程(サンプル)と実務対応
4.サイバー攻撃に対する現実的な対応
(1)「サイバーセキュリティ経営ガイドライン」に基づいた対応
(2)電子メールへのセキュリティ
 ・標的型メール攻撃への実務的な対応と、攻撃にあってしまった時の対応(事前に全従業員に徹底しておくべきこと)
5.情報管理に関する社内規程の整理と統合
(1)営業秘密と個人情報とが別の規程になっているケースで、どのように統合していくか
(2)情報資産の棚卸しの際の実務上のポイント
6.情報管理に関わる体制・ルールの見直しと従業員教育のポイント
(1)情報管理に関わる体制・ルールの見直し
 ・モニタリングの強化、誓約書・秘密保持契約書の見直しと整備
 ・私物の携帯電話・スマホを業務利用するための社内ルール(BYODルール)、等
 ・情報漏えい時の対応規程
(2)効果的な従業員教育のポイント
 ・経営陣・従業員への意識改革(会社が被る被害額、従業員に対する処分、株主代表訴訟の実例の啓発)
 ・問題意識を持たせる系統的かつ継続的な教育訓練、教育ツール・カリキュラム・マニュアルの作成

ENGLISH SITE