【オンライン/会場】ランサムウェアによる情報漏洩対策

~いま企業に求められる実務対応とは?~

【項目】※クリックするとその項目に飛ぶことができます

    セミナー趣旨

    サプライチェーンを襲うランサムウェア攻撃―いま企業に求められる実務対応とは―

    サイバー攻撃は、もはや対岸の火事ではありません。2025年、アサヒグループホールディングス(GHD)がランサムウェア「Qilin」による攻撃を受け、同社の社員情報、顧客リスト、グループ会社の財務資料など、約9,300件・27GBに及ぶデータが外部流出した疑いがあると発表しました。実際にダークウェブ上で犯行声明が確認され、企業ブランドや取引先にまで影響が及ぶ深刻な事態となりました。

    こうしたランサムウェア被害は急増しており、被害は自社にとどまらずサプライチェーン全体に波及します。事業停止、風評被害、損害賠償、経営責任の追及といったリスクが連鎖的に発生しかねません。さらに、政府が進める「セキュリティ対策評価制度」や、積極的サイバー防御法・重要経済安保情報保護活用法などにより、企業にはより厳格なセキュリティ体制の整備と説明責任が求められています。

    本セミナーでは、King & Wood Mallesons法律事務所の弁護士が登壇し、ランサムウェア被害時の法的責任の所在、情報漏えい発生時の報告義務、取引先との契約リスク、身代金支払いの可否、そして新たなセキュリティ対策評価制度の要点について、アサヒHD事案を含む最新動向を踏まえて実務的に解説します。

    受講対象・レベル

    法務部門、コンプライアンス部門、情報システム部門、監査部門、経営管理部門、人事部門、総務部門など関連部門のご担当者様

    セミナープログラム

    1.近時のサイバーリスクの動向と実態
    (1)ランサムウェア・不正アクセス被害の急増とその構図
    (2)サプライチェーンを巻き込む波及リスク
    (3)最近の主要インシデント(アサヒHD、HOYA、MKシステム、LINEヤフー等)
    (4)ダークウェブによる情報拡散と二次被害リスク

    2.企業が直面する法的責任とリスク
    (1)取締役の善管注意義務・内部統制義務と説明責任
    (2)委託元・委託先の責任関係と監督義務の射程
    (3)「クラウド例外」の法的整理と実務上の留意点
    (4)身代金支払いを巡る法的問題と経営判断の枠組み

    3.サイバーセキュリティに関する法令・制度の整理
    (1)個人情報保護法に基づく報告・通知義務の実務
    (2)電気通信事業法、医療法、会社法等における関連規制
    (3)積極的サイバー防御法・重要経済安保情報保護活用法の最新動向
    (4)「セキュリティ対策評価制度」の概要と企業実務への影響
      ・評価項目(体制、教育、技術・運用管理、外部委託管理)
      ・政府・自治体・金融機関等における制度活用の方向性
      ・企業の対応戦略(自己評価、第三者評価、取引先要求への備え)
    (5)経済安保と外為法・制裁リスクへの対応

    4.平時における備えと実務上の対応策
    (1)安全管理措置と最新ガイドライン(NISC・個情法)の具体的内容
    (2)委託先・再委託先の監督と契約実務
    (3)インシデント発生時の初動対応・外部連携・公表判断
    (4)取引契約における不可抗力条項・責任限定条項の活用

    5.サイバーセキュリティ条項を巡る契約実務のポイント
    (1)セキュリティ義務条項と準拠基準(NIST、NISC等)
    (2)監査権条項と再委託対応
    (3)サイバー保険の付保義務とその運用
    (4)優越的地位の濫用・下請法違反への配慮


    ※申込状況により、開催中止となる場合がございます。
    ※講師・主催者とご同業の方のご参加はお断りする場合がございます。
    ※録音、録画・撮影はご遠慮ください。

    セミナー講師

    King & Wood Mallesons法律事務所・外国法共同事業 パートナー弁護士
    弦巻充樹 氏

    早稲田大学法学部、ヴァンダービルト大学法科大学院(LLM)卒業。2003年弁護士登録(第一東京弁護士会)後、渥美坂井法律事務所・外国法共同事業、旧三宅・山崎法律事務所などを経て、2016年からKing & Wood Mallesons法律事務所・外国法共同事業のパートナー。株式会社NTTデータ及び投資銀行での勤務経験がある。M&Aの売主側/買主側、国内/クロスボーダーM&A、M&Aファイナンス、スタートアップ支援/投資、コーポレート・ベンチャーキャピタル(CVC)の支援など様々な立場での経験を有する。

    セミナー受講料

    1名につき
    会員 27,500円(本体 25,000円)  一般 29,700円(本体 27,000円)

    ※会員価格適用については、企業研究会会員が対象となります。
    (所属先の会員登録有無がわからない場合、お申込みの際に備考欄へ「会員登録確認希望」とご記入ください。)
    ※最少催行人数に満たない場合には、開催を中止させて頂く場合がございます。
    ※お申込後のキャンセルは原則としてお受けしかねます。お申込者がご出席いただけない際は、代理の方のご出席をお願い申し上げます。

    受講について

    【オンライン受講の方】
    視聴用アカウント・セミナー資料は、原則として開催1営業日前までにメールでお送りいたします。
    ※最新事例を用いて作成する等の理由により、資料送付が直前になる場合がございます。

    【会場受講の方】
    お申込完了後、自動返信メールにて受講票をお送りいたします。


     

    受講料

    29,700円(税込)/人

    ※セミナーに申し込むにはものづくりドットコム会員登録が必要です

    開催日時


    10:00

    受講料

    29,700円(税込)/人

    ※本文中に提示された主催者の割引は申込後に適用されます

    ※銀行振込

    開催場所

    東京都

    MAP

    【台東区】企業研究会セミナールーム

    【地下鉄】仲御徒町駅・上野御徒町駅・上野広小路駅 【JR】御徒町駅 【つくばエクスプレス】新御徒町駅

    主催者

    キーワード

    情報セキュリティ/ISO27001   情報技術一般   リスクマネジメント
    このセミナーについて質問する

    ※セミナーに申し込むにはものづくりドットコム会員登録が必要です

    開催日時


    10:00

    受講料

    29,700円(税込)/人

    ※本文中に提示された主催者の割引は申込後に適用されます

    ※銀行振込

    開催場所

    東京都

    MAP

    【台東区】企業研究会セミナールーム

    【地下鉄】仲御徒町駅・上野御徒町駅・上野広小路駅 【JR】御徒町駅 【つくばエクスプレス】新御徒町駅

    主催者

    キーワード

    情報セキュリティ/ISO27001   情報技術一般   リスクマネジメント
    このセミナーについて質問する

    関連記事

    もっと見る