|
情報セキュリティ体制の法的・技術的側面からの再構築
〜インシデント事例に学ぶ情報セキュリティ体制のチェックシート〜
|
日時: 平成27年2月4日(水)午後1時00分〜午後4時00分
|
会場: 金融財務研究会本社 グリンヒルビル セミナールーム
(東京都中央区日本橋茅場町1-10-8) |
受講費: 35,000円(お二人目から30,000円)
(消費税、参考資料を含む) |
講師 大井哲也(おおいてつや)氏
TMI総合法律事務所 パートナー弁護士
講師 林 和洋(はやしかずひろ)氏
プライスウォーターハウスクーパース株式会社
シニアマネージャー
|
昨今、企業の「営業機密」や、「個人情報」の漏えいについてのインシデントが、多発し、大きな関心を集めています。さらには、企業に対するサイバー攻撃や、内部犯行に対して、企業はどのような防衛策を構築することが求められているのか、情報セキュリティの体制構築は企業にとって、最も重要かつ喫緊の経営課題となっております。
情報漏洩の原因は、(1)故意ある内部者による犯行、(2)サイバー攻撃のみならず、(3)過失、誤操作などヒューマン・エラー、(4)システム上のバグ、セキュリティ・ホールなど多岐にわたります。これらの情報漏洩の原因を本セミナー受講者に配付する「情報セキュリティ体制レビューのためのチェックシート」を活用しながら、情報セキュリティ体制のチェック・見直しを図ることが本セミナーの目的です。
また、法改正のアップデートとして、(1)「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正、(2)「営業秘密管理指針」の改訂、(3)「上場企業における事業等のリスクとしての有価証券報告書上での開示」方策の検討(金融庁)をカバー致します。
本セミナーでは、弁護士による法的側面とテクノロジー分野のコンサルタントによる技術的側面の2つのアプローチから、両者を有機的に総合し、情報セキュリティ体制が十分か、死角がないかのチェック・フローをご紹介致します。
1.情報漏洩インシデントの事例分析
(1)内部犯行による情報漏えい事例
(2)外部アタッカーによるサイバー攻撃
(3)ヒューマン・エラーによる情報漏洩事故
2.インシデント事例に学ぶ原因分析と対応策
(1)内部犯行による不正への対応策
(2)サイバー攻撃への対応策
(3)ヒューマン・エラーへの対応策
3.情報セキュリティ体制の構築責任
(1)企業に求められる情報セキュリティ体制の質とレベル
(2)情報漏洩インシデントの発生とリスク・アセスメント
(3)情報セキュリティ体制の脆弱性と役員責任
4.情報セキュリティ体制のチェック・フローの紹介
【大井哲也氏】
TMI総合法律事務所パートナー弁護士。主な取扱分野として、M&A、IPO、企業間紛争・訴訟。クラウドコンピューティング、インターネット・インフラ/コンテンツ、SNS、アプリ・システム開発、情報セキュリティの各産業分野における実務に精通し、情報セキュリティマネジメントシステム(ISMS)認証機関公平性委員会委員長、社団法人クラウド利用促進機構(CUPA)法律アドバイザー、経済産業省の情報セキュリティに関するタスクフォース委員等を歴任する。
【林 和洋氏】
プライスウォーターハウスクーパース株式会社 シニアマネージャー。製造、通信、公共、金融等の幅広い分野において、セキュリティ中期計画策定、セキュリティロードマップ策定、SOC構築、CSIRT構築等のアドバイザリー業務を提供する。また、不正調査、不正の再発防止策の策定、デジタルフォレンジック等の不正リスク関連のアドバイザリーも提供している。
※録音・ビデオ撮影はご遠慮下さい。
|
|
主催 経営調査研究会
| Copyright © KINYUZAIMU KENKYUKAI Co.,Ltd. All Rights
Reserved. |
|
|