主催：みずほリサーチ＆テクノロジーズ
セミナー開催日時：＜配信期間＞2022年7月1日（金）～2022年8月8日（月）　＜申込期間＞2022年5月25日（水）～2022年7月22日（金）
会場：Web（オンデマンド）

最新 企業に必須の情報セキュリティの実務と要点

リモートワークの定着や最新の法律・ガイドラインに対応！自社と委託先の情報管理体制の見直し・強化に必須

近時、ランサムウェアや標的型攻撃が猛威を振るう一方で、転職する従業員による社内情報持ち出しも絶えません。リモートワークが定着した今、最新の動向を意識して、社内の情報管理体制の見直し・強化を行うことが最重要課題となっています。さらに、その対応が法律やガイドラインに沿ったものでなければ、万一の場合に大きな責任を負ったり不利益を被ったりすることにもなりかねないため、求められる実務対応を組み込んだ社内体制の構築が不可欠です。本セミナーでは、法律の基本的な概念からガイドライン等の最新情報までを解説し、営業秘密・個人情報を安全に保護・管理するために必要な実務の要点を具体的にお伝えいたします。自社および委託先の情報管理体制の見直し・再構築に最適の内容です。

講義内容

１．今、情報管理体制の見直し・強化の必要性が高まっている
（１）近時の情報漏洩事件と得られる教訓
　・退職する従業員による情報の不正な持ち出し
　・ランサムウェアによる漏洩と身代金の要求
　・個人情報の大規模な漏洩
（２）情報管理に関する法律・ガイドラインとその体系
　・会社にとって、何が「義務」なのか
　・守るべき対象としての情報と、守るための手段

２．営業秘密・ノウハウの保護のための社内体制とデータ管理
（１）営業秘密の保護に関する法律・ガイドライン等
　・不正競争防止法の基本
　　＊「営業秘密」とは何か
　　＊民事上の救済
　　＊罰則（未遂行為の処罰、海外重罰など）
（２）情報漏洩を防ぐための実務対応
①「秘密情報保護ハンドブック」と「てびき」に基づいた「漏えい対策３ステップ」と「５つの対策」
②人的管理、組織的管理
　・社内の組織体制の整備
　・セキュリティポリシーや社内規程の体系
　・教育研修の実施（具体例、教育すべきポイント、方法など）
③データの漏えい・不正使用等を防ぐための実務対応

３．個人情報の漏洩防止に関する法律と実務
（１）個人情報保護法の「安全管理措置」の確認
（２）ガイドラインに基づいた安全管理措置の実務
①組織的、人的、物理的、技術的安全管理措置
②外国のクラウドサーバへの保管についての留意点
（３）委託先の監督
①委託先の監督を果たすための契約書や社内体制のポイント
②近時の裁判例に基づいた委託先の監督の見直し

４．サイバーセキュリティと内部不正防止の実務ポイント
（１）どこまでやれば法的義務を果たしているといえるのか
　・裁判例から考えるサイバーセキュリティの法的義務
　～何をやっていないと法的責任を問われるのか？～
（２）サイバーセキュリティ経営ガイドライン
　・サイバーセキュリティについて求められている社内体制とは
（３）最新のサイバー攻撃への備え
　①標的型攻撃
　②ランサムウェア
（４）内部不正による情報漏えいを防止する体制

５．テレワーク、リモートワークの留意点
（１）従業員のモニタリングについての規程で定めるべきこと
（２）テレワーク、リモートワーク特有の留意点
　・営業秘密の保護
　・個人データの安全管理措置
（３）情報漏えい等のインシデント発生時の対応
　・インシデント対応の社内ルールのポイント