個人情報・営業秘密の保護と最新のサイバー攻撃への備えを実務解説
企業に必須の情報管理・サイバーセキュリティの要点
最新の法律・ガイドラインに対応!自社と委託先の情報管理体制の見直し・強化に必須
セミナーNo.21-10527
近時、サイバー攻撃により大量の情報が盗まれ身代金を要求される事件が多発したり、転職する従業員が社内の情報を持ち出す事件が発生するなど、社内の情報管理体制の見直し・強化が最重要課題となっています。また、その対応が法律やガイドラインに沿ったものでなければ、万一の場合に大きな責任を負ったり不利益を被ったりすることにもなりかねないため、求められる実務対応を組み込んだ社内体制の構築が不可欠です。本セミナーでは、法律の基本的な概念から近時改正が相次いだガイドラインの最新情報までを解説し、営業秘密・個人情報を安全に保護・管理するために必要な実務の要点を具体的にお伝えいたします。自社および委託先の情報管理体制の見直し・再構築に最適の内容です。
| 対象 | 総務、人事、法務、情報システム部 担当者~幹部 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 開催日時 | 2021年5月25日(火) 13:30~17:00 | |||||||||
| 会場 | みずほリサーチ&テクノロジーズ セミナールーム 東京都千代田区内幸町1-2-1 日土地内幸町ビル3F |
|||||||||
| 参加費 |
★お取消等については、「お申込みの流れ」をご覧ください。 |
講師
牛島総合法律事務所 パートナー 弁護士
影島 広泰 氏
略歴
98年一橋大学法学部卒業、03年弁護士登録、牛島総合法律事務所入所。ITシステム・ソフトウェアの開発・運用、個人情報・プライバシー、ネット上のサービスや紛争に関する案件を中心に、企業法務の第一線で活躍中。実務の観点からのわかりやすい講義に定評がある。日本経済新聞社「企業法務・弁護士調査」2019年データ関係部門において、「企業が選ぶランキング」1位。裁判所ウェブサイトで公開された最新判例の判決文を自動的に分析してTwitterに投稿するBot(プログラム)を提供(@kageshima)。約30万ダウンロードのiPhone/iPad人気アプリ「e六法」開発者。
主著
「法律家・法務担当者のためのIT技術用語辞典」(商事法務)、「改正個人情報保護法と企業実務」(清文社)、「これで安心!個人情報保護・マイナンバー」(日本経済新聞出版社)、「個人情報の保護・移転等に関するEU以外の地域(米国・アジア等)への対応」(「会社法務A2Z」2018年11月号)、「個人情報取扱規程のアップデート」(Business Law Journal(レクシスネクシス)2019年11月号)ほか多数
講義内容
- 1.今、情報管理体制の見直し・強化の必要性が高まっている
- (1)近時の情報漏洩事件と得られる教訓
- ・退職する従業員による情報の不正な持ち出し
- ・サイバー攻撃による漏洩と身代金の要求
- ・個人情報の大規模な漏洩
- (2)情報管理に関する法律・ガイドラインとその体系
- ・会社にとって、何が「義務」なのか
- ・守るべき対象としての情報と、守るための手段
- (1)近時の情報漏洩事件と得られる教訓
- 2.営業秘密・ノウハウの保護のための社内体制とデータ管理
- (1)情報管理に関する法律・ガイドライン等
- ・不正競争防止法の基本
- *「営業秘密」とは何か
- *民事上の救済
- *罰則(未遂行為の処罰、海外重罰など)
- ・不正競争防止法の基本
- (2)情報漏洩を防ぐための実務対応とサイバーセキュリティ
- ①「秘密情報保護ハンドブック」と「てびき」に基づいた「漏えい対策3ステップ」と「5つの対策」
- ②人的管理、組織的管理
- ・社内の組織体制の整備
- ・セキュリティポリシーや社内規程の体系
- ・教育研修の実施(具体例、教育すべきポイント、方法など)
- ③データの漏えい・不正使用等を防ぐための実務対応
- (1)情報管理に関する法律・ガイドライン等
- 3.個人情報の漏洩防止に関する法律と実務
- (1)個人情報保護法の「安全管理措置」の確認
- ・2020年12月に施行された法人に対する罰金刑の引上げ(1億円以下)
- (2)ガイドラインに基づいた安全管理措置の実務
- ①組織的、人的、物理的、技術的安全管理措置
- ②個人情報に対して求められているサイバーセキュリティとは
- (3)委託先の監督
- ①委託先の監督を果たすための契約書や社内体制のポイント
- ②近時の裁判例に基づいた委託先の監督の見直し
- (1)個人情報保護法の「安全管理措置」の確認
- 4.サイバーセキュリティの実務ポイント
- (1)どこまでやれば法的義務を果たしているといえるのか
- ・裁判例から考えるサイバーセキュリティの法的義務
~何をやっていないと法的責任を問われるのか?~
- ・裁判例から考えるサイバーセキュリティの法的義務
- (2)サイバーセキュリティ経営ガイドライン
- ・サイバーセキュリティについて求められている社内体制とは
- (3)最新のサイバー攻撃への備え
- ①標的型攻撃
- ②ビジネスメール詐欺
- ③ランサムウェア
- ④内部不正による情報漏えい
- ⑤不注意による情報漏えい
- (1)どこまでやれば法的義務を果たしているといえるのか
- 5.テレワーク、リモートワークの留意点
- (1)従業員のモニタリングについての規程で定めるべきこと
- (2)テレワーク、リモートワーク特有の留意点
- ・営業秘密の保護
- ・個人データの安全管理措置
- (3)情報漏えい等のインシデント発生時の対応
- ・インシデント対応の社内ルールのポイント
- ☆最新動向により、内容等を一部変更させていただく場合がございます。
※プログラムの無断転用はお断りいたします。
※同業の方のご参加はご遠慮ください。
