EU加盟国における「欧州NIS指令」の現況と「一般データ保護規則(GDPR)」への対応策〜医療機器・IoTなどを対象としたサイバーセキュリティ規制動向と今後の展望〜

欧州NIS指令と日本のサイバーセキュリティ基本法の位置付け
欧州GDPRと日本の個人情報保護法の関係
医療分野におけるサイバー事故事例
医療機器・IoT、その他分野のサイバーセキュリティ規制動向と
取り組みなど

講師

奈良先端科学技術大学院大学 先端科学技術研究科 情報科学領域
サイバーレジリエンス構成学研究室 教授 博士(工学) 門林 雄基 先生

講師紹介

■経歴
　大阪大学大型計算機センターなどを経て、平成29年より奈良先端科学技術大学院大学 教授。
同年、サイバーセキュリティ分野における対策力向上を目的として「サイバーレジリエンス構成学研究室」
を設立。
　この他、国立研究開発法人 情報通信研究機構においてサイバーセキュリティ国際標準化に従事し、
国際電気通信連合 電気通信標準化部門において20件のサイバーセキュリティ国際標準成立に携わる。
平成21年 総務省情報通信国際戦略局長表彰「情報セキュリティ促進部門」。
平成24年 日本ITU協会賞 国際活動奨励賞。平成29年 日本ITU協会賞 功績賞。
　現在、独立行政法人 情報処理推進機構において、産業分野のサイバーセキュリティ人材育成を行う
「産業サイバーセキュリティセンター」に構想段階から関与し、
社会人を対象とした１年間の人材育成プログラムに従事している。

■専門および得意な分野・研究
サイバーセキュリティ国際標準
サイバーセキュリティ分野における人材育成
サイバーレジリエンスに関する研究開発

■本テーマ関連学協会での活動
　平成29年より2年間、欧州委員会 Horizon2020プログラムの日欧 ICT 協調課題である
「サイバーセキュリティとプライバシに関する研究・イノベーション」に取り組むEUNITYプロジェクトの
日本側代表を務め、政策・産業・研究の3分野での現状分析と抽出を行なった。
EUNITYプロジェクトでの法制面への取り組みとして、欧州のNIS指令や一般データ保護規則(GDPR)と
我が国の法制度・組織との国際比較に携わる。
　また独立行政法人 情報処理推進機構 産業サイバーセキュリティセンターにおいて、
欧州のサイバーセキュリティ専門機関を訪問しての海外派遣演習を担当し、
NIS指令や一般データ保護規則(GDPR)に対応した取り組みの実相についても
現地専門家との意見交換を行い、産官学へのフィードバックを行なっている。

受講料

1名38,000円 + 税、(資料付) 　
＊1社2名以上同時申込の場合 、1名につき28,000円 + 税 　
※消費税につきまては講習会開催日当時の税率にて課税致します。 　　　　　
＊学校法人割引 ；学生、教員のご参加は受講料50％割引。

セミナーポイント

■講座のポイント
　近年、個人情報漏洩やランサムウェア被害などのサイバー事故が相次いでおり、
医療分野においても数多くの被害事例が報告されています。
このため日欧においてサイバーセキュリティ法制ならびにプライバシ法制の整備が進められています。
　本講座ではまず、欧州NIS指令と日本のサイバーセキュリティ基本法の位置付けについて学び、
日欧におけるサイバーセキュリティ法制の概要を理解します。次に、欧州GDPRと日本の個人情報保護法の
関係について学び、日EU経済連携協定の下でのプライバシ法制の相互運用における
残課題についても学びます。
　また医療分野におけるサイバー事故事例をもとに課題抽出を試みます。
最後に、医療機器・IoTに対するサイバーセキュリティー規制動向について紹介し、
これらに資する国内外の取り組みについて学びます。

■受講後、習得できること
・欧州NIS指令と日本のサイバーセキュリティ基本法の位置付け
・欧州GDPRと日本の個人情報保護法の関係
・医療分野におけるサイバー事故事例
・医療以外の分野におけるサイバーセキュリティ検討動向
・医療機器・IoTに対するサイバーセキュリティ規制動向と今後の展望

■本テーマ関連法規・ガイドラインなど
・サイバーセキュリティ基本法
・個人情報保護法
・NIS指令 (DIRECTIVE (EU) 2016/1148)
・一般データ保護規則 (REGULATION (EU) 2016/679)

■講演中のキーワード
・サイバーセキュリティ庁
・インシデント報告義務
・重要インフラ
・分野別の対策ガイドライン
・IoTサイバーセキュリティ認証

セミナー内容

1. サイバーセキュリティ法制
　1.1 日欧におけるサイバーセキュリティ法制の概要
　1.2 欧州NIS指令と日本のサイバーセキュリティ基本法の位置付け
　1.3 サイバーセキュリティ庁と重要インフラ
　1.4 NIS指令におけるインシデント報告義務
　1.5 我が国におけるインシデント報告義務
　1.6 上場企業におけるインシデント報告義務
　1.7 現行法によるIoT機器メーカーの訴訟動向

2. プライバシ法制
　2.1 欧州GDPRと日本の個人情報保護法の関係
　2.2 日EU経済連携協定の下でのプライバシ法制の相互運用における残課題

3. 医療分野におけるサイバー事故
　3.1 医療分野におけるサイバー事故事例
　3.2 医療分野におけるサイバー事故事例からみる医療分野の課題
　3.3 サイバーセキュリティ担当者の人材育成
　3.4 組織と体制面での取り組み

4. 他分野における取り組み
　4.1 医療以外の分野におけるサイバーセキュリティ検討動向
　4.2 分野別の対策ガイドライン
　4.3 サイバーセキュリティ担当者の人材育成
　4.4 組織と体制面での取り組み

5. 医療機器・IoTに対するサイバーセキュリティ規制動向
　5.1 医療機器・IoTのサイバーセキュリティ向上に資する国内の取り組み
　5.2 医療機器・IoTのサイバーセキュリティ向上に資する国外の取り組み
　5.3 IoTサイバーセキュリティ認証にむけた取り組み

6. 総括と今後の展望
　6.1 規制、ガイドラインとベストプラクティス
　6.2 規制、体制、人材育成
　6.3 国際標準と地域標準
　6.4 産業競争力の強化にむけて