[2017/05/24] サイバーセキュリティ経営の実践/サイバーセキュリティ経営をコントロールする際の重要ポイント

サイバーセキュリティ経営をコントロールする際の重要ポイントについて、パネルディスカッションを行います。

<講 師>
株式会社日立製作所・九野 伸 氏
経済産業省・師田 晃彦 氏
株式会社ラック・西本 逸郎 氏
東京電機大学・佐々木 良一 氏
弁護士・大井 哲也

日時:2017年05月24日(水) 13:30~16:55
会場:六本木アカデミーヒルズ タワーホール
   東京都港区六本木6-10-1 六本木ヒルズ森タワー49F
主催:日本経済新聞社クロスメディア営業局
問い合わせ先:日本経済新聞社サイバーセキュリティ経営フォーラム事務局
Tel:03-3545-2375
詳細URL:http://adnet.nikkei.co.jp/e/event.asp?e=02489

[2017/04/10] 海外子会社管理のためのコンプライアンスプログラム~グローバル企業の法令遵守・グローバル不正監査体制の構築~

講師:大井哲也 / 戸田謙太郎
日時:2017年04月10日(月) 13:30~17:00
会場:茅場町・グリンヒルビル 金融財務研究会本社 セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
詳細URL:http://www.kinyu.co.jp/cgi/seminar/290675.html

<内 容>
多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。しかし、ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。そこで、海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)を構築することが急務となっています。
もっとも、一言にグローバル・コンプライアンスプログラムといっても、対象となる法令や法律問題が広範であること、不正行為の未然防止や早期発見のための効果的な体制がどのようなものであるかの判断が容易ではないこと等から、効果的な体制を構築することは容易ではありません。
そこで、本セミナーでは、海外子会社管理のために検討すべき海外法令や法律問題を解説するとともに、効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルをベースに、わかり易く解説させて頂きます。

1 海外子会社不祥事の最新事例の紹介

2 海外子会社管理のために検討すべき海外法令と法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法  
(3)個人情報保護法・営業秘密の管理             
(4)サプライチェーンに対する規制(人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)
(6)現地役職員による不正会計やセクハラ・パワハラ 等
 
3 法令遵守・不正監査体制の構築
(1)不正行為の未然防止のための体制
a.リスク・アセスメント     
b.コンプライアンス規程の整備
c.社内研修の実施        
d.相談窓口の整備
     
(2)不正行為の早期発見のための体制
a.グローバル不正監査体制の構築 
b.グローバル内部通報制度の導入

(3)グローバルでの有事対応体制
a.有事における対応マニュアル  
b.有事におけるレポーティングライン
c.海外ローファームとの連携   
d.海外における現地調査委員会の組成

[2017/03/21] 海外子会社管理のためのコンプライアンスプログラム~グローバル企業の法令遵守・グローバル不正監査体制の構築~

講師:大井哲也 / 戸田謙太郎
日時:2017年03月21日(火) 13:30~17:00
会場:茅場町・グリンヒルビル 金融財務研究会本社 セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
詳細URL:http://www.kinyu.co.jp/cgi/seminar/290535.html

<内 容>
多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。しかし、ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。そこで、海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)を構築することが急務となっています。
もっとも、一言にグローバル・コンプライアンスプログラムといっても、対象となる法令や法律問題が広範であること、不正行為の未然防止や早期発見のための効果的な体制がどのようなものであるかの判断が容易ではないこと等から、効果的な体制を構築することは容易ではありません。
そこで、本セミナーでは、海外子会社管理のために検討すべき海外法令や法律問題を解説するとともに、効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルをベースに、わかり易く解説させて頂きます。

1 海外子会社不祥事の最新事例の紹介

2 海外子会社管理のために検討すべき海外法令と法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法  
(3)個人情報保護法・営業秘密の管理             
(4)サプライチェーンに対する規制(人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)
(6)現地役職員による不正会計やセクハラ・パワハラ 等
 
3 法令遵守・不正監査体制の構築
(1)不正行為の未然防止のための体制
a.リスク・アセスメント     
b.コンプライアンス規程の整備
c.社内研修の実施        
d.相談窓口の整備
     
(2)不正行為の早期発見のための体制
a.グローバル不正監査体制の構築 
b.グローバル内部通報制度の導入

(3)グローバルでの有事対応体制
a.有事における対応マニュアル  
b.有事におけるレポーティングライン
c.海外ローファームとの連携   
d.海外における現地調査委員会の組成

[2017/03/16] 新政令及び規則を踏まえた個人情報保護法改正の実務対応~リリースされた政令及び規則対応の個人情報管理規程ひな形提示~

講師:大井哲也
日時:2017年03月16日(木) 14:00~17:30
会場:茅場町・グリンヒルビル 金融財務研究会本社 セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
詳細URL:http://www.kinyu.co.jp/cgi/seminar/290515.html

<内 容>
2016年8月2日に、個人情報保護法改正を受けた「個人情報の保護に関する法律施行令の一部を改正する政令」及び「個人情報の保護に関する法律施行規則」がリリースされました。これにより改正個人情報保護法ではブランクのままであった内容が埋まり、運用実務の全容が明らかになりました。
本セミナーでは、これらの政令及び規則を踏まえて、企業の個人情報管理の実務的な視点から、改正点を盛り込んだ個人情報管理規程の雛形を紹介し、業務フローの変更方法を解説します。

1.改正個人情報保護法の解説
(1)個人情報の定義の明確化(顔認識データなど)
(2)センシィティブ情報(人種・信条・病歴)の本人同意下での取得、
   本人同意を得ない第三者提供の特例(オプトアウト)の禁止
(3)ビッグデータの利活用・適切な規律
(4)個人情報の漏えい防止策、名簿屋対策
(5)個人情報保護委員会の新設
(6)国境を越えた個人情報保護法の適用
(7)その他の改正項目
  
2.企業の要対応タスクと対応例
(1)一般事業会社が検討すべきタスク
(2)一般事業会社が取り得る対応例
  
3.ビッグデータの解析・利活用サービスのための対応例
  
4.グローバルサービスのための対応例
(1)グローバル企業の人事管理(グローバル人事データベースの導入)
(2)グローバル企業の顧客管理(グローバル顧客データベースの導入)
(3)インターネットサービスのグローバル化(越境EC、越境BtoCサービス)
(4)海外にIDC拠点があるクラウドサービスの導入

[2017/03/03] EU一般データ保護規則の実務対応のレジュメ(公開用、サマリー版)スライドをアップしました。

EU一般データ保護規則が欧州理事会と欧州議会で2016年4月14日に可決されました。EUは一般データ保護規制が厳格に運用されており、これにより日本企業に適用される場面が拡大され、また多額の制裁金が課されるリスクがでてきました。
本スライド(公開用、サマリー版)では、EU一般データ保護規則の具体的内容を解説し、グローバル展開する日本企業が遵守すべき義務を確認するとともに、GDPRのクリアランスをどのように進めて行くべきかの指針を示します。

[2017/03/23] 海外子会社管理のためのコンプライアンスプログラム

講師:大井哲也 / 戸田謙太郎
日時:2017年03月23日(木) 13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号 麹町M-SQUARE 2F
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会 公開セミナー事業グループ
Tel:03-5215-3514
詳細URL:https://www.bri.or.jp/seminar/64772

<内 容>
多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。しかし、ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。そこで、海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)を構築することが急務となっています。
もっとも、一言にグローバル・コンプライアンスプログラムといっても、対象となる法令や法律問題が広範であること、不正行為の未然防止や早期発見のための効果的な体制がどのようなものであるかの判断が容易ではないこと等から、効果的な体制を構築することは容易ではありません。
そこで、本セミナーでは、海外子会社管理のために検討すべき海外法令や法律問題を解説するとともに、効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルをベースに、わかり易く解説させて頂きます。
 
1 海外子会社不祥事の最新事例の紹介

2 海外子会社管理のために検討すべき海外法令と法律問題
(1) 贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法  
(3)個人情報保護法・営業秘密の管理             
(4)サプライチェーンに対する規制(人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)
(6)現地役職員による不正会計やセクハラ・パワハラ 等
 
3 法令遵守・不正監査体制の構築
(1)不正行為の未然防止のための体制
a.リスク・アセスメント     
b.コンプライアンス規程の整備
c.社内研修の実施        
d.相談窓口の整備
     
(2)不正行為の早期発見のための体制
a.グローバル不正監査体制の構築 
b.グローバル内部通報制度の導入

(3)グローバルでの有事対応体制
a.有事における対応マニュアル  
b.有事におけるレポーティングライン
c.海外ローファームとの連携   
d.海外における現地調査委員会の組成

[2017/03/07]「トークン化セキュリティによるプライバシーデータ保護と利活用」セミナーにて、「EU一般データ保護規則対応の実務」のセ…

「トークン化セキュリティによるプライバシーデータ保護と利活用」セミナーにて、「EU一般データ保護規則対応の実務」をお話しします。

日時:2017年3月7日(火)15:00 –18:00(14:30受付開始)/懇親会:18:00~19:00
場所:大手町サンケイプラザ311・312会議室〒100-0004 東京都千代田区大手町1-7-23F
対象:経営企画責任者、情報セキュリティ責任者、コンプライアンス責任者の方
http://www.pwc.com/jp/seminar7

「トークン化セキュリティによるプライバシーデータ保護と利活用」

グローバルに展開する企業は、日本の「改正個人情報保護法」だけでなく、欧州の「EUデータ保護規則(GDPR)」やアジア各国の個人情報保護関連法令、クレジットカードのデータセキュリティ標準である「PCI-DSS v3.2」など、さまざまな法規制対応が必要です。これらの法規制等は、2017年春から順次施行・適用されるため、準備期間が限られています。中でも、GDPRに関しては、違反した企業は高額の制裁金(前年度の全世界売上の4%、または2,000万ユーロのいずれか高い方)が課せられる恐れがあります。本セミナーでは、データを乱数によって関連性のない文字列に変換する「トークン化」により、企業が個人情報を安全に保存し、効率的に利活用する体制の構築に関する最新動向をお伝えします。ご多忙の折とは存じますが、皆様のご参加を心よりお待ち申し上げております。

[2017/03/15] 弁護士会主催「AI、チャットボットなどリーガルテックの最新動向」にパネリストとして登壇します。

3月15日「AI、チャットボットなどリーガルテックの最新動向」
〜刑事、民事におけるフォレンジック調査事例〜

コンピュータからモバイルデバイスまでデジタルフォレンジックを専門的に行われているAOSリーガルテックの佐々木社長と、田辺総合法律事務所吉峰先生とご一緒させて頂きましてAIとフォレンジック調査の最新動向についてパネルディスカッションを行います。

フォレンジック調査とは、既に消えてしまったデータを復元し、データの盗取者が、インシデント発生時に、どのようなシステム内の挙動を行っていたのかを残されていたログから解析する技術です。特にAOSリーガルテックさんは、PCのハードディスクやスマートフォン端末の調査技術のノウハウを持っているので、我々のような企業の不正調査、特にデータ盗取の事案を取扱う弁護士にとっては、心強い味方です。

日時:2017年3月15日(水)18:00~20:00

会場:東京都千代田区霞が関1丁目1番3号 弁護士会館3階301会議室

講師:AOSリーガルテック株式会社  佐々木隆仁

パネリスト:
田辺総合法律事務所 吉峯耕平弁護士

TMI総合法律事務所 大井哲也弁護士

[2017/02/23] 改正個人情報保護法・EU一般データ保護規則の実務対応

講師:大井哲也
日時:2017年02月23日(木) 13:00~17:00
会場:企業研究会セミナールーム
   東京都千代田区麹町5丁目7番2号 麹町M-SQUARE 2F
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会公開セミナー事業グループ
Tel:03-5215-3514
詳細URL:https://www.bri.or.jp/seminar/64637
備考:
名古屋会場(https://www.bri.or.jp/seminar/64595
大阪会場(https://www.bri.or.jp/seminar/64618

<内 容>
個人情報保護法改正を受けた「個人情報の保護に関する法律施行令の一部を改正する政令」「個人情報の保護に関する法律施行規則」及び「個人情報保護法ガイドライン」がリリースされ、個人情報管理のための運用実務の全容が明らかになりました。(2017年5月30日施行)
また、EU一般データ保護規則が欧州理事会と欧州議会で2016年4月14日に可決され、日本企業に適用される場面が拡大され、日本企業に多額の制裁金が課されるリスクがでてきました。(2018年5月25日施行)
本セミナーでは、改正個人情報保護法及びEUデータ保護規則を踏まえて、企業の個人情報管理の実務的な視点から、業務フローの変更方法を解説します。

1.改正個人情報保護法の解説
(1)個人情報の定義の明確化(顔認識データなど)
(2)センシィティブ情報(人種・信条・病歴)の本人同意下での取得、
   本人同意を得ない第三者提供の特例(オプトアウト)の禁止
(3)ビッグデータの利活用・適切な規律
(4)個人情報の漏えい防止策、名簿屋対策
(5)個人情報保護委員会の新設
(6)国境を越えた個人情報保護法の適用
(7)その他の改正項目

2.パーソナル・データの国外移転規制とは

3.EU一般データ保護規則で日本企業が遵守すべき義務
(1)指令と規則の違い
(2)EU一般データ保護規則の域外適用
(3)多額の制裁金の設定
(4)パーソナル・データのEU域外移転
(5)データ・プロテクション・オフィサーの設置
(6)個人情報処理の記録
(7)データのポータビリティ
(8)EU代理人の設置

[2017/01/24] 新政令及び規則を踏まえた個人情報保護法改正の実務対応のレジュメ(公開用、サマリー版)のスライドをアップしました。

2016年8月2日に、個人情報保護法改正を受けた「個人情報の保護に関する法律施行令の一部を改正する政令」及び「個人情報の保護に関する法律施行規則」がリリースされました。これにより改正個人情報保護法ではブランクのままであった内容が埋まり、運用実務の全容が明らかになりました。これらの政令及び規則を踏まえて、企業の個人情報管理の実務的な視点から、改正点を盛り込んだ個人情報管理規程の雛形を紹介し、業務フローの変更方法を解説します。

[2017/02/08] 『重要インフラサイバーセキュリティコンファレンス』‐問われる実効性、 2020年に向けて<社会インフラ・工場/プラ…

<講 師>
中部電力株式会社・澤井 志彦氏、
パナソニック株式会社・松尾 正克氏、
PwCコンサルティング合同会社・林 和洋氏、
大井 哲也

日時:2017年02月08日(水) 17:00~17:50
会場:東京コンファレンスセンター・品川
   東京都港区港南1-9-36アレア品川 3F-5F
主催:重要インフラサイバーセキュリティコンファレンス実行委員会/株式会社インプレス
問い合わせ先:株式会社インプレス イベント事務局
Email:bc-event@impress.co.jp
詳細URL:https://www.impressbm.co.jp/event/security-ics/timetable.html

<内 容>
以下のテーマについて、パネルディスカッション形式で議論します。
・制御システムと情報システムの障壁(技術、組織)
・重要インフラ事業に関する法的リスク
・あるべき姿と課題
・目指すべき連携の姿とは

[2017/02/02] EU域外にも適用され多額の制裁課金もあり得る『EU一般データ保護規則』の解説と日本企業の対応策

講師:大井哲也
日時:2017年02月02日(木) 13:30~16:30
会場:小網町安田ビル2F セミナールーム
   東京都中央区日本橋小網町9-9
主催:FNコミュニケーションズ
問い合わせ先:FNコミュニケーションズ セミナー事務局
Tel:03-3639-8858
詳細URL:http://www.fng-net.co.jp/seminar/smn3204.html

<内 容>
EU一般データ保護規則が欧州理事会と欧州議会で2016年4月14日に可決されました。そして、施行は2018年5月25日を予定しています。EUでは、EUデータ保護指令から一般データ保護規制に規則化され、厳格な個人情報の管理を要求されるとともに、日本企業に適用される場面が拡大され、また多額の制裁金が課されるリスクがでてきました。
本セミナーでは、EU一般データ保護規則の具体的内容を解説し、グローバル展開する日本企業が遵守すべき義務を確認するとともに、世界各国の法令のクリアランスをどのように進めて行くべきか法務部門のための指針を示します。

1. 世界各国において調査すべき法令の選別
2. パーソナル・データ保護規制の適用場面
 (日本企業の海外における拠点設立、インターネットでの海外向けのサービス提供)
3. パーソナル・データの国外移転規制とは
4. EU一般データ保護規則で日本企業が遵守すべき義務
 (1) 指令と規則の違い
 (2) EU一般データ保護規則の域外適用
 (3) 多額の制裁金の設定
 (4) パーソナル・データのEU域外移転
 (5) データ・プロテクション・オフィサーの設置
 (6) 個人情報処理の記録
 (7) データのポータビリティ
 (8) EU代理人の設置
5. EU以外の主要国のパーソナル・データの国外移転規制
6. パーソナル・データの類型とその取扱いの実務
 (顧客データ・人事データ・匿名化情報)

[2017/01/30] 海外子会社管理のためのコンプライアンスプログラム~グローバル企業の法令遵守・グローバル不正監査体制の構築~

講師:大井哲也 / 戸田謙太郎
日時:2017年01月30日(月) 13:00~16:30
会場:茅場町・グリンヒルビル 金融財務研究会本社 セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
詳細URL:http://www.kinyu.co.jp/cgi/seminar/290183.html

<内 容>
多くの日本企業は、海外進出によって急速にグローバル化していく中で、現地の役職員の不正等により会社が被るリスクを認識しつつも、十分な対策を講じることができていないのが現状です。しかし、ひとたび海外子会社において不正や不祥事が発生した場合、その影響は海外子会社にとどまらず、本社あるいはグループ全体の信用失墜につながることも少なくありません。そこで、海外展開する企業にとって、海外子会社の管理体制(グローバル・コンプライアンスプログラム)を構築することが急務となっています。
もっとも、一言にグローバル・コンプライアンスプログラムといっても、対象となる法令や法律問題が広範であること、不正行為の未然防止や早期発見のための効果的な体制がどのようなものであるかの判断が容易ではないこと等から、効果的な体制を構築することは容易ではありません。
そこで、本セミナーでは、海外子会社管理のために検討すべき海外法令や法律問題を解説するとともに、効果的な法令遵守・グローバル不正監査体制について、当日配布予定の「グローバル・コンプライアンス規程」のサンプルをベースに、わかり易く解説させて頂きます。
 
1 海外子会社不祥事の最新事例の紹介

2 海外子会社管理のために検討すべき海外法令と法律問題
(1)贈収賄規制(外国公務員の贈賄規制を含む)
(2)独占禁止法・競争法  
(3)個人情報保護法・営業秘密の管理             
(4)サプライチェーンに対する規制(人権DD・英国現代奴隷法等)
(5)海外反社に対する規制(OFAC規制等)
(6)現地役職員による不正会計やセクハラ・パワハラ 等

3 法令遵守・不正監査体制の構築
(1)不正行為の未然防止のための体制
 a.リスク・アセスメント
 b.コンプライアンス規程の整備
 c.社内研修の実施
 d.相談窓口の整備

(2)不正行為の早期発見のための体制
 a.グローバル不正監査体制の構築
 b.グローバル内部通報制度の導入

(3)グローバルでの有事対応体制
 a.有事における対応マニュアル
 b.有事におけるレポーティングライン
 c.海外ローファームとの連携
 d.海外における現地調査委員会の組成

[2017/01/27] 企業のためのサイバーセキュリティの法律実務~『個人情報保護法ガイドライン』準拠チェックリストも配布~

講師:大井哲也
日時:2017年01月27日(金) 14:00~17:00
会場:茅場町・グリンヒルビル 金融財務研究会本社 セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
詳細URL:http://www.kinyu.co.jp/cgi/seminar/290177.html

<内 容>
ハッカー集団の日本企業に対するサイバー攻撃による個人情報・営業秘密の漏えい事件を報道等で目にしない日はありません。また、企業の社員など内部関係者による個人情報・営業秘密の持ち出し事件のケースでは、内部者ゆえに持ち出せる情報が広範囲かつ、重大になり得ることから、さらに甚大な損害が発生する傾向があります。
本セミナーでは、法的観点から企業が履践すべきサイバーセキュリティの具体的な指針を提示し、管理部門が情報管理体制をいかにチェックすべきかの方法論を解説します。
なお、附属テキストとして、「個人情報保護法ガイドライン準拠チェックリスト」を配付致します。

1.企業におけるサイバーセキュリティの取り組み状況
(1)近時の情報漏えい事件の発生事例
(2)情報漏えい事件の原因分析
(3)情報漏えい事件により発生する損害
(4)経産省「サイバーセキュリティ経営ガイドライン」の実行プラン

2.企業が履践すべきセキュリティ対策の実務
(1)サイバー攻撃に対する防御方法
(2)内部関係者による情報持ち出しの未然防止策
(3)セキュリティ・システムのベンダ責任
   ~SQLインジェクション事件判決の分析~
(4)危機管理体制の構築

3.企業に求められるセキュリティ体制の構築責任
(1)情報管理担当取締役の役員責任と株主代表訴訟
(2)企業に求められるセキュリティ体制のレベル感
(3)情報漏洩事件の発生リスクと損害のリスク・アセスメント
(4)プライバシー影響調査

<提供図書>
 

[2017/01/18] 新政令及び規則を踏まえた個人情報保護法改正の実務対応~リリースされた政令及び規則対応の個人情報管理規程ひな形提示~

講師:大井哲也
日時:2017年01月18日(水) 13:00〜16:30
会場:茅場町・グリンヒルビル 金融財務研究会本社 セミナールーム
   東京都中央区日本橋茅場町1-10-8
主催:経営調査研究会
問い合わせ先:経営調査研究会
Tel:03-5651-2033
詳細URL:http://www.kinyu.co.jp/cgi/seminar/290103.html

<内 容>
2016年8月2日に、個人情報保護法改正を受けた「個人情報の保護に関する法律施行令の一部を改正する政令」及び「個人情報の保護に関する法律施行規則」がリリースされました。これにより改正個人情報保護法ではブランクのままであった内容が埋まり、運用実務の全容が明らかになりました。
本セミナーでは、これらの政令及び規則を踏まえて、企業の個人情報管理の実務的な視点から、改正点を盛り込んだ個人情報管理規程の雛形を紹介し、業務フローの変更方法を解説します。

1.改正個人情報保護法の解説
(1)個人情報の定義の明確化(顔認識データなど)
(2)センシィティブ情報(人種・信条・病歴)の本人同意下での取得、
   本人同意を得ない第三者提供の特例(オプトアウト)の禁止
(3)ビッグデータの利活用・適切な規律
(4)個人情報の漏えい防止策、名簿屋対策
(5)個人情報保護委員会の新設
(6)国境を越えた個人情報保護法の適用
(7)その他の改正項目

2.企業の要対応タスクと対応例
(1)一般事業会社が検討すべきタスク
(2)一般事業会社が取り得る対応例

3.ビッグデータの解析・利活用サービスのための対応例

4.グローバルサービスのための対応例
(1)グローバル企業の人事管理(グローバル人事データベースの導入)
(2)グローバル企業の顧客管理(グローバル顧客データベースの導入)
(3)インターネットサービスのグローバル化(越境EC、越境BtoCサービス)
(4)海外にIDC拠点があるクラウドサービスの導入

[2016/12/20] 著書『マネジメントのためのサイバーセキュリティ』

大井が執筆した、経営者向けセキュリティ指南書『マネジメントのためのサイバーセキュリティ』を発刊致しました。

<執筆者>
パロアルトネットワークス株式会社・齋藤ウィリアム浩幸氏、
国際刑事警察機構・中谷昇氏、
株式会社サイバーディフェンス研究所・名和利男氏、
大井哲也 他

発行日:2016/12/20
出版社:パロアルトネットワークス株式会社
価格:無料(書籍およびPDF版)
頁数:300頁
PDF版ダウンロードページ:
http://go.paloaltonetworks.com/securityguide

[2016/12/19] 日経新聞社「2016年活躍した弁護士ランキング」に選出頂きました。

日本経済新聞社主催の「2016年活躍した弁護士ランキング」に選出頂きました。
ありがとうございます。

本年は、日本の個人情報改正、EU一般データ保護規則改正が重なる重要な年でありました。それに加えて、日本企業のグローバル展開に伴いアジア、アメリカ、オセアニア、北欧、中東など世界各国の個人情報保護法対応が求められる年となりました。

また、本年の特徴としては、個人情報を個人情報として、取り扱うのではなく、ビッグデータの解析を伴う匿名加工情報をグローバルレベルで、情報収集するケースが医療、金融、ネットアドテク分野を中心に数多く展開された年でもありました。

システムの切り口で言えば、クレジットカード情報、個人情報漏洩のインシデントは、さらに注意すべきリスクであることは変わりませんが、やはり、情報系のシステムもさることながら、より怖いのは、制御系システムの権限が取られることです。

2020年に向けて、国家間の、また対企業のサイバーアタックの増加、巧妙化傾向は続くと思います。引き続き、気を引き締めて参ります。

大井哲也

[2016/10/18] PwC Japan サイバーセキュリティ対談(大井×神薗シリーズ)

PwCサイバーサービス合同会社の神薗雅紀氏(上席研究員)とサイバーセキュリティ対談を行いました。

大井×神薗シリーズ

対談1:攻撃する側、される側の実態
企業や組織に甚大な被害をもたらすサイバー攻撃。それによる個人情報の流出は大事件に発展しています。しかし、実は、攻撃されていることにすら気が付かず、情報が外部に漏れ続けているケースもあるのです。どのようなセキュリティの穴が狙われるのでしょうか。それに対して、どのような対策をとればよいのでしょうか。多くの事例を分析し、セキュリティ対策に当たっている2人が語ります。

対談2:SNSの光と影
近年、SNSがわれわれの日常生活で使われています。そういったソーシャルなサービスが飛躍的に普及することによって、これまであまり表面化していなかった脆弱性が狙われ、個人情報が漏えいする事故が次々と起こっています。具体的に、どのような盲点があり、どう対応するべきなのか、ソーシャルを巡る危機と課題を探ります。

対談3:突き付けられたセキュリティの課題
サイバー攻撃による個人情報漏えい事件が世間を騒がせています。その対策として、各組織ではさまざまなセキュリティ対策ソフトやシステムを導入しています。それでもさまざまな脆弱性が露見している現状を見て、不安になっている方も多いのではないでしょうか。ひとたび問題が発生すると、情報管理にばかり目が行きがちですが、そもそも情報収集とは、どのようにするべきなのか。セキュリティの原点に立ち戻って、対策を考えてみましょう。

サイバーセキュリティ対談一覧:
http://www.pwc.com/jp/ja/japan-service/cyber-security/awareness-cyber-security.html

[2016/12/01] 著書『企業のためのサイバーセキュリティの法律実務』

『企業のためのサイバーセキュリティの法律実務』が、商事法務様から発刊されました。

TMI総合法律事務所=PwCコンサルティング合同会社 編
大井哲也=柴野相雄 編集代表
ISBN-13:978-4-7857-2480-1
発行日:2016/12/01
判型:A5判並製
頁数:344頁
出版社:商事法務
価格:3,888円(本体3,600円+税)

<内 容>
外部からのサイバー攻撃、企業内部者のサイバー犯罪、個人情報や営業秘密の漏えいなど、今やサイバーセキュリティは企業にとって最重要課題となっている。TMI総合法律事務所がリーガル面を、PwCコンサルティング合同会社がテクノロジー面を執筆担当することで、両者のノウハウを融合した画期的な1冊。

<目 次>
[第1章] ITと法律の融合
1 はじめに
2 政府機関・国際的な情報セキュリティ政策の動き
[第2章] 情報流出とインシデント対応
1 セキュリティインシデントにおける最近の事例
2 巧妙化するサイバー攻撃
3 内部者による情報流出事例
4 外部アタックおよび内部者による情報流出事例の危機対応
[第3章] 情報漏えいの関与者の法的責任
1 サイバー犯罪の攻撃者への責任追及
2 内部流出の際の責任追及
3 SNS上の不適切書込み者への責任追及
[第4章] 再発防止策
1 情報セキュリティ体制構築の重要性
2 内部統制
3 技術的なセキュリティ対策
4 運用面のセキュリティ対策
5 クラウドの利用と情報セキュリティ
6 認証
[第5章] インターネット上の表現行為・コンテンツに対する規制と実務対応
1 インターネット上の不適切表現への法的対応
2 SEO・逆SEOに関する法的問題点
3 口コミサイト上の表現行為に対する法的対応
4 炎上とその対策――監視サービスの活用
5 SNS上での知的財産権(商標権、著作権)等の侵害問題
[第6章] ビッグデータを活用した新サービスの展開と実務対応
1 ビッグデータ化の進展
2 個人データの種類
3 企業における個人データ活用の目的
4 物と物との通信、物と人との通信によって生成されるデータ
5 国、自治体による公共データの開示――オープンガバメントデータの進展
6 公衆衛生・公衆安全や犯罪防止におけるビッグデータ活用の取組み
7 ビッグデータの法的留意点
8 ビッグデータとIoT(Internet of Things:モノのインターネット化)
[第7章] ビジネスのグローバル化に伴うITの諸問題と実務対応
1 日本企業の実態
2 個人データの国外または域外移転規制
3 ITのグローバル化、海外をまたぐシステム統合に伴うデータ移転の諸問題