【中止】海外の医療機器サイバーセキュリティ規制と具体的な対応のポイント～米国・欧州などを対象として～

セミナー趣旨

　近年、個人情報漏洩やランサムウェア被害などのサイバー事故が相次いでおり、医療分野においても数多くの被害事例が報告されています。このため日米欧においてサイバーセキュリティ法制ならびにプライバシ法制の整備が進められています。
　本講座ではまず、欧州NIS指令と日本のサイバーセキュリティ基本法の位置付けについて学び、日欧におけるサイバーセキュリティ法制の概要を理解します。
　次に、欧州GDPRと日本の個人情報保護法の関係について学び、日EU経済連携協定の下でのプライバシ法制の相互運用における残課題についても学びます。また医療分野におけるサイバー事故事例をもとに課題抽出を試みます。
　最後に、医療機器・IoTに対する欧米のサイバーセキュリティ規制動向について紹介し、これらに資する国内外の取り組みについて学びます。

必要な予備知識

■本テーマ関連法規・ガイドラインなど
・サイバーセキュリティ基本法
・個人情報保護法
・NIS指令 (DIRECTIVE (EU) 2016/1148)
・一般データ保護規則 (REGULATION (EU) 2016/679)
・米国における関連分野の判例法

習得できる知識

・欧州NIS指令と日本のサイバーセキュリティ基本法の位置付け
・欧州GDPRと日本の個人情報保護法の関係
・医療分野におけるサイバー事故事例
・医療以外の分野におけるサイバーセキュリティ検討動向
・医療機器・IoTに対するサイバーセキュリティ規制動向と今後の展望

セミナープログラム

1. サイバーセキュリティ法制
　・日欧におけるサイバーセキュリティ法制の概要
　・欧州NIS指令と日本のサイバーセキュリティ基本法の位置付け
　・サイバーセキュリティ庁と重要インフラ
　・NIS指令におけるインシデント報告義務
　・我が国におけるインシデント報告義務
　・上場企業におけるインシデント報告義務
　・現行法によるIoT機器メーカーの訴訟動向

2. プライバシ法制
　・欧州GDPRと日本の個人情報保護法の関係
　・日EU経済連携協定の下でのプライバシ法制の相互運用における残課題

3. 医療分野におけるサイバー事故
　・医療分野におけるサイバー事故事例
　・医療分野におけるサイバー事故事例からみる医療分野の課題
　・サイバーセキュリティ担当者の人材育成
　・組織と体制面での取り組み

4. 他分野における取り組み
　・医療以外の分野におけるサイバーセキュリティ検討動向
　・分野別の対策ガイドライン
　・サイバーセキュリティ担当者の人材育成
　・組織と体制面での取り組み

5. 医療機器・IoTに対するサイバーセキュリティ規制動向
　・医療機器・IoTのサイバーセキュリティ向上に資する国内の取り組み
　・医療機器・IoTのサイバーセキュリティ向上に資する国外の取り組み
　・米国における医療機器サイバーセキュリティ規制動向
　・IoTサイバーセキュリティ認証にむけた取り組み

6. 総括と今後の展望
　・規制、ガイドラインとベストプラクティス
　・規制、体制、人材育成
　・国際標準と地域標準
　・産業競争力の強化にむけて


■講演中のキーワード
・サイバーセキュリティ庁
・インシデント報告義務
・重要インフラ
・分野別の対策ガイドライン
・IoTサイバーセキュリティ認証

セミナー講師

奈良先端科学技術大学院大学
先端科学技術研究科 情報科学領域 サイバーレジリエンス構成学研究室 教授
博士(工学)
門林雄基 先生

■経歴
　大阪大学大型計算機センターなどを経て、平成29年より奈良先端科学技術大学院大学 教授。同年、サイバーセキュリティ分野における対策力向上を目的として「サイバーレジリエンス構成学研究室」を設立。
　この他、国立研究開発法人 情報通信研究機構においてサイバーセキュリティ国際標準化に従事し、国際電気通信連合 電気通信標準化部門において20件のサイバーセキュリティ国際標準成立に携わる。平成21年 総務省情報通信国際戦略局長表彰「情報セキュリティ促進部門」。平成24年 日本ITU協会賞 国際活動奨励賞。平成29年 日本ITU協会賞 功績賞。
　現在、独立行政法人 情報処理推進機構において、産業分野のサイバーセキュリティ人材育成を行う「産業サイバーセキュリティセンター」に構想段階から関与し、社会人を対象とした1年間の人材育成プログラムに従事している。

■専門および得意な分野・研究
サイバーセキュリティ国際標準
サイバーセキュリティ分野における人材育成
サイバーレジリエンスに関する研究開発

■本テーマ関連学協会での活動
　平成29年より2年間、欧州委員会 Horizon2020プログラムの日欧 ICT 協調課題である「サイバーセキュリティとプライバシに関する研究・イノベーション」に取り組むEUNITYプロジェクトの日本側代表を務め、政策・産業・研究の3分野での現状分析と抽出を行なった。EUNITYプロジェクトでの法制面への取り組みとして、欧州のNIS指令や一般データ保護規則(GDPR)と我が国の法制度・組織との国際比較に携わる。
　また独立行政法人 情報処理推進機構 産業サイバーセキュリティセンターにおいて、欧州のサイバーセキュリティ専門機関を訪問しての海外派遣演習を担当し、NIS指令や一般データ保護規則(GDPR)に対応した取り組みの実相についても現地専門家との意見交換を行い、産官学へのフィードバックを行なっている。

セミナー受講料

1名41,800円(税込（消費税10％）、資料付)
　＊1社2名以上同時申込の場合、1名につき30,800円
　＊学校法人割引；学生、教員のご参加は受講料50％割引。