【2022年11月16日（水）15:30～17:00】

　タイトル

有事におけるセキュリティインシデント対応とは？ 弁護士、インシデント対応の現場、セキュリティ、保険の実際
「平時における体制の構築と法的なリスク、そして改正個人情報保護法におけるポイントは」

　スピーカー

寺門 峻佑
TMIプライバシー＆セキュリティコンサルティング　取締役
TMI総合法律事務所　パートナー弁護士

　日時

2022年11月16日（水）15:30～17:00

　内容

サイバー攻撃の実態――その時、何が起こり、どう対応すべきか

　まもなく2022年も終わろうとしていますが、2020年代だけでも米中間の緊張関係、コロナ禍、ウクライナ侵攻といった、ビジネスや経済に対する不確実性が高まり、同時にサイバーリスクさえも高まってしまいました。DX（デジタルトランスフォーメーション）やIoT、昨今何かと話題のメタバースなど相互接続性の向上によって多くの価値がもたらされる反面、サイバーリスクや対応の複雑化といった懸念も耳にします。

　そこで、今回のセミナーではサイバー攻撃によるインシデントによって「何が起こり、どう対応すべきか」、そして、その具体的な方策や平時にできることについて３名の専門家の話を聞いていきます。

　サイバー攻撃による被害は時間と共にその影響範囲が拡大し、経営にも甚大な影響を及ぼします。更に昨今のサイバーセキュリティやプライバシーに関連した法規制の厳格化によって、限られた時間内で対応の求められることも増えています。迅速な対応で被害を最小化するために、平時の今こそ有事に備えるためのヒントを見つけていただけましたら幸いです。

セッション１：迅速な対応と被害を最小化するためには
【講師：WTWロンドン – 足立 照嘉】

有事での対応ができていない多くの場合、平時での準備や対応ができていないという状況を多く見てきました。当然、準備が無いために監督官庁や取引先への通知や、消費者への開示が困難な状況にもなります。そして、この準備や対応の有無が大きく結末を分けてしまうことさえもあります。
平時での準備や対応が不十分であることによって何が起きるのか。そして、準備や対応を再点検していくためのポイントについて考察してまいります。

セッション２：平時における体制の構築と法的なリスク、そして改正個人情報保護法におけるポイントは
【講師：TMI総合法律事務所 – 寺門 峻佑】

2022年4月1日に改正個人情報保護法が施行され、個人データの漏えい等に関する個人情報保護委員会への報告義務・本人への通知義務が新たに課されました。昨今猛威を振るうランサムウェアの被害に遭う等して、報告・通知義務も含めたセキュリティインシデント対応を迫られた企業も多いところです。
インシデント対応においては、有事の迅速・適切な対応もさることながら、平時において、予め、有事における対応チーム、レポーティングライン、対応の具体的手順等を決定し、有事のシミュレーションをしておくことも重要となります。
本講演では、近時のセキュリティインシデントの傾向を踏まえ、平時における体制整備、有事の当局対応、改正個人情報保護法におけるポイントといった点について、実務に沿って解説します。

セッション３：インシデント対応の流れと財務的な影響にどのように対応すべきか
【講師：WTW – 関根 伸一郎】

インシデント発生に伴う財務的損失と、それに対する保険対応の可否について解説いたします。インシデントの増加に伴いサイバー保険へ加入する企業が増えており、保険会社のクレームサービスを活用するケースも増加しております。そこで、サイバー保険発動時の保険会社によるクレームサービスと対応フローについて説明いたします。また、サービスプロバイダーや専門家などの選定に対する保険会社との取り決めなど実務のポイントとして最近の取り組み事例なども紹介いたします。

　主催

ウィリス・タワーズワトソン株式会社