B-4 03/18 13:00 ～ 13:30 CIO/CISO・IT部門長が押さえておくべきサイバー・セキュリティにかかる法的責任と対応策

個人情報の漏洩、営業秘密の持ち出しなど内部不正リスクなどに重きが置かれていたセキュリティ対策ですが、サイバーセキュリティリスクの高まりにより、事業継続に支障をきたさないための体制構築が求められています。
CIO/CISOをはじめとしたIT部門長の方々は、セキュリティ対策を推進すべきという要請を認識しているものの、セキュリティ対策が広範かつ大規模プロジェクト化したことで、現場と経営者に板挟みの状況。セキュリティ対策の計画策定やそのための予算獲得に頭を抱えておられるのが現状です。IT部門の方々においては、経営者を説得しきれずに悩んでいる方も少なくありません。
本講演では、サイバーセキュリティを専門とする弁護士と、インシデントレスポンスとセキュリティ体制構築を支援するコンサルティング会社代表という2つの視点から、サイバーセキュリティ体制を構築していくうえで認識しておくべき法的責任を概観しつつ、セキュリティ施策の実行計画の策定から実装までの社内プロセスを解説します。

▼講演項目
１．最近のセキュリティ・インシデントの傾向
２．インシデントの他社事例を知り、自社のセキュティ対策に生かすには？
３．セキュリティ・インシデント発生時の会社に発生する法的責任とは？
４．セキュリティ・インシデント発生時の役員の個人責任と株主代表訴訟のリスク
５．法的責任を踏まえたセキュリティ施策の実装プロセス

大井 哲也 [TMI総合法律事務所／TMIプライバシー＆セキュリティコンサルティング]

TMI総合法律事務所 パートナー弁護士
TMIプライバシー＆セキュリティコンサルティング 代表取締役

2001年弁護士登録。IPO、企業間紛争。クラウド、インターネット・インフラ／コンテンツ、SNS、アプリ・システム開発、アドテクノロジー、ビッグデータアナリティクス、IoT、AI、サイバー・セキュリティの各産業分野における実務を専門とし、ISMS認証機関公平性委員会委員長、社団法人クラウド利用促進機構（CUPA）法律アドバイザー、経済産業省の情報セキュリティに関するタスクフォース委員を歴任する。