■ライブ配信 ■アーカイブ配信(2週間、何度でもご視聴可)
サイバーセキュリティ対策と個人データ漏えい等
7月 4日(月) 終了済
森・濱田松本法律事務所 弁護士
蔦 大輔(つた だいすけ) 氏
ここ数年、ランサムウェアによるサイバー攻撃や、テレワーク環境の脆弱性を狙った不正アクセス等が多く発生しています。特に近時では、ロシアによるウクライナ侵攻や、大手自動車メーカーの取引先に対するサイバー攻撃等を踏まえ、関係省庁がサイバー攻撃のリスクの増大を指摘している状況にあり、また、マルウェアEmotetの感染が大きく広がっています。サイバー攻撃については、そのリスクをゼロにすることはできず、発生を前提として被害を最小限に抑え早期復旧するたための対策が重要です。
そこで本セミナーでは、サイバーセキュリティ対策を行う際の留意点を解説しつつ、2022年4月1日から施行された改正個人情報保護法に関するケーススタディを交えながら、インシデント発生時に企業がどのように対応すべきかについて、どのような関係者との間でどのような対応が必要かという対外対応にフォーカスして解説しつつ、2022年の通常国会に提出された関係法や、公的機関における実務に深くかかわる可能性があるガイドライン等の検討状況にも触れながら解説いたします。
1.サイバーセキュリティに対する脅威
2.サイバーセキュリティは様々な観点からの問題
(1)サイバーセキュリティは経営問題
(2)サイバーセキュリティは安全保障の問題
3.サイバーセキュリティに関する法令
(1)サイバーセキュリティに関する法令としてカバーすべき分野
(2)サイバーセキュリティ関係法令QアンドAハンドブック
4.サイバーセキュリティ対策総説
(1)平時からの対策における留意点
(2)インシデント対応総説
5.個人データの漏えい等対応
(1)「個人データ」該当性と判断基準
(2)個人データの漏えい等対応
(3)ケーススタディ(Emotet、リスト型攻撃等)
(4)個人データの安全管理措置と外的環境の把握
6.インシデント対応(対外対応を中心に)
(1)法令に基づき必要となる対応
(2)契約等に基づき必要となる対応
(3)ガイドライン等に基づき推奨される対応
(4)被害拡大を防止するための情報共有
(5)サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会
7.質疑応答
森・濱田松本法律事務所 シニア・アソシエイト弁護士。大阪で弁護士として執務後、財務省近畿財務局、総務省行政管理局、内閣官房内閣サイバーセキュリティセンター(NISC)にて任期付公務員として執務。行政機関個人情報保護法の改正、サイバーセキュリティ基本法の改正、「サイバーセキュリティ関係法令Q&Aハンドブック」のドラフト等を担当(2017年〜2020年)。サイバーセキュリティ、個人情報保護・プライバシー、IT・ICTを主な取扱い分野としている。
近著『60分でわかる!改正個人情報保護法超入門』(技術評論社2022年、共著)、『法律実務のためのデジタル・フォレンジックとサイバーセキュリティ』(商事法務2021年、共著)、『事例に学ぶサイバーセキュリティ 多様化する脅威への対策と法務対応』(2020年経団連出版、共著)など