【2024年9月3日(火)14:00~17:00】
DX時代の企業不祥事におけるフォレンジック調査の最前線 ~フォレンジック調査の活用について、不祥事類型に応じた解説をいたします~
セミナー概要
昨今のビジネス環境におけるDX化は著しいものがあります。
以前は会社貸与PCと社内ファイルサーバが企業不祥事発生時のフォレンジック調査対象になることが一般的でしたが、現在ではテレワークの普及に伴う様々なクラウドサービスの導入や、企業が把握できていないシャドウITや個人アカウントによる無断クラウドサービスの利用、私用スマートフォン等の個人端末が利用されているケースも増えており、企業不祥事発生時のフォレンジック調査対象範囲の広まりやデータ量の増加という傾向があります。
そのため平時からの予防策の導入や、多種多様なデータに対するフォレンジック調査技術を活用することが重要になっています。
そこで本セミナーでは、大井哲也弁護士、戸田謙太郎弁護士が最近の企業不祥事の実情やその防止策について解説します。またフォレンジック・エンジニアで公認不正検査士である安島健太氏が様々なユースケースを用いて調査におけるフォレンジック調査技術の活用についても解説します。
1.企業不祥事のケース類型の傾向分析と各類型に応じたフォレンジック調査技術の活用
(1)不正検知時の初動対応と平時からの情報管理
(2)過労死・パワハラ・セクハラ事案
(3)営業機密情報漏洩事案
(4)競争法・贈収賄事案
(5)海外子会社における不正事案
2.平時におけるAIを使った不祥事検知の最新技術
(1)PC操作ログ収集
(2)メール/チャットモニタリング
(3)不正行為の発生リスク分析
3.まとめと質疑応答
開催日時
2024年9月3日(火)14:00~17:00
【本セミナーはZoomを利用して開催いたします】
登壇社
TMIプライバシー&セキュリティコンサルティング 代表
TMI総合法律事務所 パートナー弁護士
日本企業のサイバーインシデント対応およびデータ利活用・EUデジタル規制対応の双方に特化した国内でも数少ないIT・プライバシー法務の専門家。日本企業のサイバー危機対応およびデータ規制分野における第一人者の一人として上場企業、グローバル企業を含む多数の企業を支援している。
クラウド、インターネット・インフラ/コンテンツ、SNS、アプリ・システム開発、アドテクノロジー、ビッグデータアナリティクス、IoT、AI、サイバーセキュリティ分野における法務を専門とする。
主な専門領域:
- 企業へのサイバー攻撃・情報漏えいインシデント対応
- 個人情報保護法に適合したDMP/CDP導入支援
- GDPR、EUデータ法、EU AI法、サイバーリジリエンス法対応
- 国内外データ保護規制に基づくセキュリティアセスメント
セキュリティISMS認証機関公平性委員会委員長、社団法人クラウド利用促進機構(CUPA)法律アドバイザー、経済産業省情報セキュリティタスクフォース委員を歴任。
主な実績:
【サイバー攻撃・情報漏えいインシデント対応(有事対応)】
- 初動調査・ディレクション: インシデント発生時の初動調査支援や、フォレンジック調査のスコープ決定、業者選定のディレクション
- トリアージと被害拡大防止: 被害状況の初動把握(トリアージ)を行い、システム稼働停止の判断や二次被害防止のアドバイス
- 第三者委員会の組成・運営: 外部の情報漏えい事故調査委員会や再発防止委員会の組成、および委員長への就任
- 当局および対外対応: 個人情報保護委員会への速報・確報、警察への被害届出、プレスリリース作成、記者会見の支援まで総合的サポート
- 法的手続・被害回復: インシデントに伴う損害賠償請求、ベンダへの責任追及、刑事告訴などの法的措置
【データ利活用・プライバシー対応支援】
- 高度データの利活用支援: 人事・顧客データに加え、Cookie、バイタルデータ、生体情報データ、IoT、AI等の利活用における適法性評価
- 匿名加工情報の評価: ビッグデータ利活用における「匿名加工手続き」の個人情報保護法適合性評価
- DMP/CDP・アドテクノロジー: アドテクノロジーやビッグデータアナリティクス分野における実務支援
【プライバシーガバナンス構築の支援】
- 体制構築・規程整備: セキュリティ管理委員会の組成、各種ポリシー、管理規程、インシデント対応マニュアル等の策定・改定支援
- リスクアセスメント: セキュリティアセスメントやプライバシーインパクトアセスメント(PIA)を通じた分析
- 教育・研修: 経営層向けのレクチャーから事業部向けのセキュリティ研修
- リスク転嫁支援: 経済的インパクトを抑えるためのサイバーセキュリティ保険の導入支援や、保険料割引のためのセキュリティ診断
【IT・先端技術の法的支援】
- 多産業分野のアドバイス: クラウド、インターネット・インフラ、SNS、アプリ・システム開発、スマートシティ等の各分野で法的助言
- 適合性評価: クラウド導入に伴う国内外の個人情報保護法、およびガイドライン等の適合性評価
【国内外の個人情報保護規制へのアドバイス】
- 国内法: 個人情報保護法、不正競争防止法、電気通信事業法等に加え、資金決済法、特定商取引法等
- 海外法・規制: EUのGDPR、米国のCCPA、およびアジア・アフリカ・南米・中東各地域の個人情報保護法への対応、EUデータ法、EU AI法、サイバーリジリエンス法などEUデジタル規制対応、海外当局対応、IGDTA(Intra-Group Data Transfer Agreement)対応
- 国際基準: PCI-DSS要件やISMS認証基準への対応、米国財務省のOFAC規制(身代金支払いに関する制裁リスク)
TMIプライバシー&セキュリティコンサルティング 取締役
TMI総合法律事務所 パートナー弁護士
訴訟や不祥事対応を見据えた平時における社内の情報管理の管理体制に関するアドバイス、情報漏洩事案を含む有事におけるフォレンジック調査方法のコンサルティングや社内調査の実施に従事。長期の海外在住経験に基づく英語力を有し、クロスボーダー案件への対応を得意とする。平時・有事を問わず、クライアントファーストの精神で、クライアントの立場に寄り添いながら、どのようにすればクライアントにとって最善の結果を導くことができるかを常に考えながらアドバイスすることを信条とする。
TMIプライバシー&セキュリティコンサルティング
首席フォレンジック・エンジニア
デジタルフォレンジックとeDiscoveryサービスを提供する日系ベンダーにて約12年間勤務し、第三者調査委員会対応、コンプライアンス事案における社内調査対応、米国当局調査におけるeDiscovery対応など、多くの日本企業を支援してきた。その後、国内弁護士事務所にてフォレンジックチーム立上げに携わり、第三者調査委員会や内部通報事案においてフォレンジック調査を担当した。常に高いプレッシャーのかかるフォレンジック調査の現場においても、持ち前の冷静さとポーカーフェイスを崩すことなく淡々と仕事を進め、クライアントの要求に120%の対応をすることを信条とする。
<実績>
- メディア事業者の労務事案における、スマートフォン保全とLINE履歴解析による原因究明調査
- 運送事業者の情報持ち出し事案における、PCおよびスマートフォン保全と、削除データ復元やWEB閲覧履歴の解析による原因究明調査
- メーカーのキックバック事案における、Microsoft365のメールデータ収集と、メールデータのレビューによる原因究明調査
- 金融事業者のビジネスメール詐欺(BEC:Business Email Compromise)事案における、PC保全およびMicrosoft365のログ収集と、解析による原因究明調査と再発防止策の提案
- 商社のDOS攻撃事案における、VPNログ収集およびPC保全と、解析による原因究明調査と再発防止策の提案
- ヘルスケア企業のランサムウェア被害事案における、VPNログ収集およびPC保全と、解析による原因究明調査と再発防止策の提案