【2025年3月18日 13:00~13:30】
Security Online Day 2025 春の陣
CIO/CISO・IT部門長が押さえておくべきサイバー・セキュリティにかかる法的責任と対応策
登壇者
TMIプライバシー&セキュリティコンサルティング 代表
TMI総合法律事務所 パートナー弁護士
クラウド、インターネット・インフラ/コンテンツ、SNS、アプリ・システム開発、アドテクノロジー、ビッグデータアナリティクス、IoT、AI、サイバーセキュリティの各産業分野における実務を専門とし、個人情報保護法に適合したDMP導入支援、企業へのサイバーアタック、情報漏えいインシデント対応、国内外におけるデータ保護規制に対応したセキュリティアセスメントに従事。セキュリティISMS認証機関公平性委員会委員長、社団法人クラウド利用促進機構(CUPA)法律アドバイザー、経済産業省の情報セキュリティに関するタスクフォース委員を歴任する。自分達のサービスがクライアントのビジネスにいかに貢献できるか、価値を提供できるかに持ちうる全神経を注ぐことを信条とする。
講演日時
2025年3月18日 13:00~13:30
講演内容
個人情報の漏洩、営業秘密の持ち出しなど内部不正リスクなどに重きが置かれていたセキュリティ対策ですが、サイバーセキュリティリスクの高まりにより、事業継続に支障をきたさないための体制構築が求められています。
CIO/CISOをはじめとしたIT部門長の方々は、セキュリティ対策を推進すべきという要請を認識しているものの、セキュリティ対策が広範かつ大規模プロジェクト化したことで、現場と経営者に板挟みの状況。セキュリティ対策の計画策定やそのための予算獲得に頭を抱えておられるのが現状です。IT部門の方々においては、経営者を説得しきれずに悩んでいる方も少なくありません。
本講演では、サイバーセキュリティを専門とする弁護士と、インシデントレスポンスとセキュリティ体制構築を支援するコンサルティング会社代表という2つの視点から、サイバーセキュリティ体制を構築していくうえで認識しておくべき法的責任を概観しつつ、セキュリティ施策の実行計画の策定から実装までの社内プロセスを解説します。
- 最近のセキュリティ・インシデントの傾向
- インシデントの他社事例を知り、自社のセキュティ対策に生かすには?
- セキュリティ・インシデント発生時の会社に発生する法的責任とは?
- セキュリティ・インシデント発生時の役員の個人責任と株主代表訴訟のリスク
- 法的責任を踏まえたセキュリティ施策の実装プロセス
主催
関連記事
GDPRは、Genera Data Protection Regulationの略称であり…….続きを読む