ページの先頭です

情報漏えいと訴訟リスク、サイバー攻撃、炎上とレピュテーションリスク…

情報セキュリティに関する役員の義務と法的責任

最新事例を元に、情報セキュリティリスクに対する役員の法令上の義務と責任、企業に必要な体制の要点を解説

セミナーNo.29-1482

2014年に発生した大規模な個人情報が漏えい事件では、会社が260億円もの特別損失を計上するなど、経営に大きな影響がありました。また、1万人を超える被害者から訴訟が提起され、一部について2017年10月に企業側の責任を認める最高裁の判断が示されたほか、元取締役個人を相手に260億円の株主代表訴訟が提起されるなど、会社と取締役個人の責任も追及されています。また、近時はサイバー攻撃による情報漏えい等も多発しており、情報セキュリティの必要性が叫ばれています。 本セミナーでは、最新事例と法令やガイドラインの規定に基づき、役員として情報セキュリティにどのように取り組む責任があるのか、企業にどのような体制が必要なのかを、具体的に解説いたします。

対象 取締役・執行役員・監査役など役員とその候補者、経営幹部
開催日時 2018年1月31日(水) 13:30~17:00
会場 航空会館 会議室
東京都港区新橋1-18-1
参加費
特別会員 普通会員 非会員
24,840円 27,000円 30,240円
 うち消費税(8%) 1,840円 2,000円 2,240円
★1社2名以上ご参加の場合は1名につき2,160円の割引をいたします。
(テキスト・資料代を含みます。不参加の場合も返戻はいたしません。)

講師

影島 広泰氏

牛島総合法律事務所 パートナー 弁護士
影島 広泰 氏

略歴
98年一橋大学法学部卒業、03年弁護士登録、牛島総合法律事務所入所。ITシステム・ソフトウェアの開発・運用、個人情報・プライバシー、ネット上のサービスや紛争に関する案件を中心に、企業法務の第一線で活躍中。実務の観点からのわかりやすい講義に定評がある。日本経済新聞社「企業法務・弁護士調査」2016年情報管理部門において、「企業が選ぶランキング」2位。裁判所ウェブサイトで公開された最新判例の判決文を自動的に分析してTwitterに投稿するBot(プログラム)を提供(@kageshima)。約25万ダウンロードのiPhone/iPad人気アプリ「e六法」開発者。

主著
「平成29年5月施行 改正個人情報保護法の実務対応マニュアル」(大蔵財務協会、2017年3月)「小さな会社・お店の新・個人情報保護法とマイナンバーの実務」(日経新聞出版社、2017年1月)「マイナンバー法の実務Q&A」(レクシスネクシス・ジャパン)「民間企業における共通番号法(マイナンバー法)対応ロードマップ」(ビジネスロー・ジャーナル(レクシスネクシス・ジャパン)2013年9月号)「情報漏洩事案の類型別 分析と対策」(月刊ザ・ローヤーズ2014年5月号(ILS出版))「Software Protection ― A Comparative Perspective」(2012年4月 Medien & Recht Germany)ほか

講義内容

  • 1.情報セキュリティと経営
    • (1)情報セキュリティとは
      • ・法体系と取締役が果たすべき義務
      • ・各種ガイドラインの公表
    • (2)最新事例
      • ・営業秘密の漏えい
      • ・個人情報の漏えい
      • ・サイバー攻撃
      • ・漏えいの原因と対応のポイント
    • (3)裁判例から考える役員・取締役の責任
      • ・情報セキュリティについて、どの程度まで対応することが法的な義務なのか
      • ・社内体制の整備と法的義務
      • ・近時の最高裁判決が与える影響
    • (4)情報漏洩が発生した際に取締役が追うリスク
      • ・1万人からの訴訟提起
      • ・260億円の株主代表訴訟の衝撃
  • 2.営業秘密・ノウハウの管理体制
    • (1)不正競争防止法の要点
      • ・営業秘密・ノウハウは、法律上、どのように保護されているのか?
      • ・何が禁止されているのか
    • (2)罰則など
      • ・違反した場合に会社に課せられる罰則とは
    • (3)営業秘密として保護されるために担当部署に指示すべき事項
      • ・法律、営業秘密管理指針、秘密情報の保護ハンドブックに基づく対応のポイント
      • ・情報資産の洗い出しの重要性と実務
  • 3.個人情報・マイナンバーの管理体制についての法的義務
    • (1)個人情報保護法の要点
      • ・会社が負う5つの義務
      • ・個人情報保護委員会による立入検査権
    • (2)罰則など
      • ・違反した場合に会社に課せられる罰則とは
    • (3)会社が講ずる義務がある「安全管理措置」とは何か
      • ①従業員の責任と権限を定め、社内体制などを整備運用する義務(組織的安全管理措置)
      • ②従業者への周知徹底と教育の義務(人的安全管理措置)
      • ③覗き見防止、盗難の防止、確実な廃棄等の義務(物理的安全管理措置)
      • ④アクセス制御、不正ソフトウェア対策、情報システムの監視など(技術的安全管理措置)
    • (4)委託先の監督
      • ・委託先の監督の重要性
      • ・委託先をどのように選定し、監督するか
    • (5)マイナンバーの取扱い
      • ・マイナンバーの取扱いについて加重されている部分はどこか
  • 4.サイバーセキュリティと企業経営
    • (1)サイバーセキュリティ基本法
      • ・内閣サイバーセキュリティセンター(NISC)とNSCは民間企業に対して何をしてくれるのか
    • (2)サイバーセキュリティ経営ガイドラインに基づいた実務対応
      • ・何が書かれているのか
      • ・取締役として、どのように取り組むべきか
    • (3)IT統制
      • ・「業務処理統制」と「全般統制」について、取締役として何をすべきなのか
      • ・援用可能な基準・ガイドライン
    • (4)有価証券報告書における情報セキュリティリスクの記載
      • ・記載している企業の割合や傾向からみる「相場感」
      • ・具体的に何を記載したら良いのか
  • 5.SNS・インターネットをめぐるリスクと動向
    • (1)炎上事例
    • (2)役員・取締役個人として注意すべき点
  • 6.情報が漏えいした場合の危機管理
    • (1)初動ですべきこと ~最も重要なことは何か?~
    • (2)事後的に何をすべきか
  • ★最新動向により、内容・事例等を一部変更させていただく場合がございます。

※プログラムの無断転用はお断りいたします。
※同業の方のご参加はご遠慮ください。

このセミナーをPDFで見る/パンフレットの印刷

20180131

開催月で探す

キーワードで探す

新任担当者向け入門・基礎セミナーのご案内
海外子会社管理セミナー
中期経営計画関連セミナー
  • みずほイブニングセミナー
  • メルマガ配信を希望する
  • 企業内研修
  • 通信教育講座
  • エコノミストEyes
  • コンサルタント・オピニオン
ページの先頭へ
フッターの先頭です
お問い合わせ先

みずほ総合研究所株式会社  人材育成事業部(みずほセミナー担当)
〒100-0011 東京都千代田区内幸町 1-2-1  TEL 0120(737)132 FAX 0120(737)219

このマークは、ウェブサイトを安心して
ご利用いただける安全の証です。
ページの先頭へ