講師:大井 哲也
日時:2021年05月31日(月)14:00~17:00
会場:オンライン(Zoom)+企業研究会セミナールーム
東京都台東区東上野1丁目13-7 ハナブサビル
主催:一般社団法人企業研究会
問い合わせ先:一般社団法人企業研究会セミナー事業グループ
Tel:03-5834-3922
セミナーの詳細・お申込み:
オンライン
会場
<内 容>
ハッカー集団の日本企業に対するサイバー攻撃による個人情報漏えいや社員など内部関係者による営業機密の持ち出し事案、個人情報の不正利用事案を報道等で目にしない日はありません。これらの手口が巧妙化・大規模化する傾向と共にレピュテーションリスクを含め企業に甚大な経済的損害が発生する傾向にあります。
本セミナーでは、法的観点から企業が履践すべきサイバーセキュリティの具体的な指針を提示し、管理部門が情報管理体制をいかに構築すべきかの方法論を解説いたします。
1.企業におけるサイバーセキュリティ・インシデント
(1)近時の情報漏えい事件の発生事例
(2)情報漏えい事件の原因分析
2.企業が履践すべきセキュリティ対策の実務
(1)サイバー攻撃に対する防御方法
(2)内部関係者による情報持ち出しの未然防止策
(3)セキュリティ・システムのベンダ責任
~SQLインジェクション事件判決の分析~
3.企業に求められるセキュリティ体制の構築責任
(1)情報管理担当取締役の役員責任と株主代表訴訟
(2)企業に求められるセキュリティ体制
(3)情報漏洩えい事件のリスク・アセスメント
(4)プライバシー影響調査
(5)法律と各種セキリティ認証基準の位置付け
・個人情報保護法、各種ガイドライン、十分性認定補完ルール
・経産省「サイバーセキュリティ経営ガイドライン」
・GDPR、世界各国の個人情報保護法、日本の個人情報保護法改正
・Pマーク、ISMS、PCIーDSSなど認証基準