【2022年9月6日（火）15：00～17：30 】

　タイトル

改正個人情報保護法とセキュリティインシデント対応
～平時におけるペネトレーションテストの重要性～

　スピーカー

寺門 峻佑
TMIプライバシー＆セキュリティコンサルティング 取締役
TMI総合法律事務所
パートナー弁護士

結城 則尚 氏
三井物産セキュアディレクション株式会社

小河 哲之 氏
三井物産セキュアディレクション株式会社

　日時

2022年9月6日（火）15：00～17：30

　内容

　この度、TMI総合法律事務所にて三井物産セキュアディレクション株式会社のスピーカーを招き、「改正個人情報保護法とセキュリティインシデント対応～平時におけるペネトレーションテストの重要性～」と題する特別セミナーを開催することになりましたのでご案内申し上げます。

　2022年4月1日に改正個人情報保護法が施行され、早4か月が経ちました。改正個人情報保護法においては、個人データの漏えい等に関する個人情報保護委員会への報告義務・本人への通知義務が新たに課されましたが、昨今猛威を振るっているランサムウェアやその他不正アクセス被害に遭う等して、報告・通知義務も含めたセキュリティインシデント対応を迫られた企業も多いところです。

　セキュリティインシデント対応においては、有事の迅速・適切な対応もさることながら、平時において、予め、有事における対応チーム、レポーティングライン、対応の具体的手順等を決定し、有事のシミュレーションをしておくことも重要となります。その関係で、平時におけるペネトレーションテスト（実際にネットワークに接続しシステムに攻撃を仕掛け侵入を試みることにより、企業におけるネットワーク、PC・サーバ、システムの脆弱性を検証するテスト手法）を行い、自社システムの弱みを把握して技術的な手当てを行うとともに、有事におけるセキュリティインシデント対応体制の整備を行っておくことが、非常に有用です。

　本セミナーでは、近時のセキュリティインシデントの傾向、改正個人情報保護法におけるセキュリティインシデント対応の内容、ペネトレーションテストによる平時からの備えについて解説のうえ、最後に、技術と法律の両面を踏まえたディスカッション・質疑応答を行います。

1．サイバー事案からの学びと対応
～どうすれば危機的状況において実行的な対応を実現できるのか～（結城　則尚 氏）
　(1) サイバーセキュリティ政策の経緯
　(2) 我が国におけるサービス停止事案の最近の特徴
　(3) サイバーセキュリティとは何か
　(4) サイバーセキュリティとマネジメント
　(5) インシデントに対応する
　(6) 実行的なBCPとするために

2．改正個人情報保護法におけるセキュリティインシデント対応（寺門　峻佑）
　(1) 改正個人情報保護法における個人データ漏えい報告・通知の義務化
　(2) セキュリティインシデント対応の実務
　(3) 有事に備えた平時対応の実務

3．平時におけるペネトレーションテストの重要性（小河　哲之 氏）
　(1) ペネトレーションテストの概要
　(2) よくある運用上の課題
　(3) 有事に備えた運用

4．パネルディスカッション・質疑応答（結城氏、小河氏、寺門）

　主催

TMI総合法律事務所