情報管理をめぐる社内体制・ルールの見直しと実務対応【オンライン/会場】
| 開催日 |
13:30 ~ 17:00 締めきりました |
|---|---|
| 主催者 | 一般社団法人企業研究会 |
| キーワード | 情報セキュリティ/ISO27001 コンプライアンス 人財教育・育成 |
| 開催エリア | 東京都 |
| 開催場所 | 【台東区】企業研究会セミナールーム |
| 交通 | 【地下鉄】仲御徒町駅・上野御徒町駅・上野広小路駅 【JR】御徒町駅 【つくばエクスプレス】新御徒町駅 |
~情報セキュリティに関する法律と企業の法的責任、ガイドライン等を踏まえた社内規程の整備、従業員教育のポイント~
セミナー講師
牛島総合法律事務所 パートナー弁護士 影島広泰 氏
一橋大学法学部卒業、2003 年弁護士登録、牛島総合法律事務所入所。IT システム・ソフトウェアの開発・運用、個人情報・プライバシー、ネット上のサービスや紛争に関する案件を中心に活躍中。実務視点のわかり易い講義に定評がある。日本経済新聞社「企業法務・弁護士調査」2019年データ関係部門において、「企業が選ぶランキング」1位。裁判所ウェブサイトで公開された最新判例の判決文を自動的に分析して Twitter に投稿する Bot(プログラム)を提供(@kageshima)。約 30 万ダウンロードの iPhone/iPad 人気アプリ「e六法」開発者。「法律家・法務担当者のための IT 技術用語辞典」(商事法務)、「個人情報保護法と企業法務」(清文社)等、著書・論文多数。
セミナー受講料
会員 35,200円(本体 32,000円) 一般 38,500円(本体 35,000円)
※会員価格適用については、企業研究会会員が対象となります。(所属先の会員登録有無がわからない場合、お申込みの際に備考欄へ「会員登録確認希望」とご記入ください。)※最少催行人数に満たない場合には、開催を中止させて頂く場合がございます。※お申込後のキャンセルは原則としてお受けしかねます。お申込者がご出席いただけない際は、代理の方のご出席をお願い申し上げます。
受講について
【オンライン受講の方】視聴用アカウント・セミナー資料は、原則として開催1営業日前までにメールでお送りいたします。※最新事例を用いて作成する等の理由により、資料送付が直前になる場合がございます。
【会場受講の方】お申込完了後、自動返信メールにて受講票をお送りいたします。
セミナー趣旨
企業の競争力の源泉となる営業秘密や個人情報の漏洩が後を絶たず、また、特定企業を狙ったランサムウェア等のサイバー攻撃も依然猛威をふるっており、多くの企業にとって情報管理をめぐる社内体制・ルールの見直しが喫緊の課題となっています。本セミナーでは、昨今の状況を受け改正や改訂が相次いだ情報セキュリティに関する法律と、その下で負うことがある企業の法的責任を明らかにします。また、それら法律に基づく各種ガイドライン等も踏まえ、情報漏洩のリスクを最小限に抑えるために検討すべき体制・ルールについて、効果的な社内規程のサンプルや従業員教育のポイントも紹介しつつ、実践的に解説していきます。
受講対象・レベル
法務部門、情報システム部門、コンプライアンス部門、監査部門、リスクマネジメント部門、経営管理部門、総務部門など関連部門のご担当者様
セミナープログラム
1.情報漏洩事件をめぐる近時の傾向と情報管理体制見直しの必要性 (1)営業秘密の漏洩 ~製造技術、研究データ、顧客情報等の持ち出し (2)個人情報の漏洩 ~管理ミス、誤操作/サイバー攻撃・システムからのデータ漏洩 (3)サイバー攻撃 ~ランサムウェア、標的型攻撃メール (4)裁判例で考える情報管理の法的義務2.個人情報の漏洩を防止するための法律、ガイドラインと実務対応 (1)個人情報保護法における「安全管理措置」の要点 ~ガイドラインとQ&Aを踏まえて ・安全管理措置(組織的、人的、物理的、技術的、外的環境の把握)の内容と講ずべき手 法 ・委託先の監督において実務的に注意したいポイント(再委託、漏洩の際の損害賠償の定め) (2)法律、ガイドラインを踏まえた社内規程(サンプル)と実務対応 3.営業秘密を保護するための法律、指針、ハンドブックと実務対応 (1)不正競争防止法の再確認 ~営業秘密を満たす3要件から罰則まで (2)「不正競争防止法」のポイント (3)「営業秘密管理指針」に基づいた情報管理の実務 ・秘密管理措置の具体例(紙媒体、電子媒体、媒体が利用されない場合、他) ・ハンドブックに記載の「従業員等」「退職者等」「取引先」「外部者」それぞれに向けた対策 (4)他社の営業秘密を持ち込まれることの危険性 (5)社内規程(サンプル)と実務対応 ・「情報管理規程」の策定のポイント ・退職後の競業避止条項の有効性(有効性が認められる/認められない可能性が高い規程とは)4.サイバー攻撃と社内不正に対する現実的な対応 (1)「サイバーセキュリティ経営ガイドライン」に基づいた対応 (2)内部不正の防止の体制 (3)「秘密情報の保護安堵ブック」に基づいた体制構築のポイント (4)インシデント対応規則 5.情報管理に関する社内規程の整理と統合 (1)営業秘密と個人情報とが別の規程になっているケースで、どのように統合していくか (2)情報資産の棚卸しの際の実務上のポイント6.情報管理に関わる体制・ルールの見直しと従業員教育のポイント (1)情報管理に関わる体制・ルールの見直し ・モニタリングの強化、誓約書・秘密保持契約書の見直しと整備 ・私物の携帯電話・スマホを業務利用するための社内ルール(BYODルール)、等 (2)効果的な従業員教育のポイント ・経営陣、従業員への意識改革(会社が被る被害額、従業員に対する処分、株主代表訴訟の実例の啓発) ・問題意識を持たせる系統的かつ継続的な教育訓練、教育ツール・カリキュラム・マニュアルの作成※申込状況により、開催中止となる場合がございます。※講師・主催者とご同業の方のご参加はお断りする場合がございます。※録音、録画・撮影はご遠慮ください。