[本セミナーは募集を終了いたしました]

[事業コード] 161253
営業秘密・個人情報の漏洩(標的型攻撃を含む)対策として検討すべき
情報管理体制見直しと社内規程改訂、従業員教育のポイント

開催日時・会場

2016年05月30日(月曜日) 13:00~17:00
企業研究会セミナールーム(東京・麹町)

受講対象

総務、法務、人事、情報システム部門等をご担当の方

講 師

牛島総合法律事務所 パートナー弁護士  影島 広泰氏

プログラム

★改正不正競争防止法、営業秘密管理指針、秘密情報の保護ハンドブック、
   個人情報保護法(経済産業分野ガイドライン)など、企業の情報管理に関わる一連の法改正等を踏まえて★

開催にあたって

   企業の競争力の源泉となる営業秘密や個人情報の漏洩事件があとを絶たず、企業や官公庁を狙った標的型サイバー攻撃による情報漏洩も相次いでおり、多くの企業にとって情報管理体制の見直しが喫緊の課題となっています。
  本講座では、2016年1月施行の「改正不正競争防止法」、2015年1月改訂の「営業秘密管理指針」、2016年2月公表の「秘密情報の保護ハンドブック」、2014年12月改訂の「個人情報保護法 経済産業分野ガイドライン」等、情報管理に関わる一連の法改正等の留意点を押さえた上で、(標的型攻撃への対応も含む)漏洩対策として企業が検討すべき、情報管理体制の見直しと社内規程改訂、従業員教育のポイントについて実践的に解説していきます。

プログラム

1.情報漏洩事件をめぐる近時の傾向と管理体制見直しの必要性
      (1)営業秘密の漏洩(相次ぐ大型事件)
      (2)個人情報の漏洩(誤操作、管理ミスの増加)
      (3)標的型攻撃による漏洩(手口の巧妙化)
      (4)最新の法改正等を踏まえた情報管理体制の見直しと社内規程改訂、従業員教育の必要性

2.「不正競争防止法」改正のポイントと実務対応
      (1)処罰対象の行為の範囲と罰則の見直し(旧法と改正法との違い)
               ・未遂行為への罰則と具体例、第3次取得者以降への処罰の拡大、不正取得
      (2)営業秘密を侵害して生産された物品の譲渡・輸出入等に対する損害賠償・差止請求
      (3)加害者による当該秘密の不使用についての立証責任
      (4)役員・従業員へ周知すべきポイント

3.「営業秘密管理指針」改訂のポイントと実務対応
      (1)改訂の背景(裁判例の傾向)
      (2)秘密管理措置の具体例(改訂前と改訂後の違い)
      (3)「秘密情報の保護ハンドブック(平成28年2月公表)」に則した漏洩対策の検討
               ・ハンドブックに記載の「従業員等」「退職者等」「取引先」「外部者」それぞれに向けた対策

4.「個人情報保護法 経済産業分野ガイドライン」改訂のポイントと実務対応

      (1)個人情報保護法が求める安全管理措置(組織的、人的、物理的、技術的)と講ずべき手法
      (2)委託先の監督の拡充
               ・委託先の選定基準、委託先における個人データ取扱い状況の把握、委託契約に盛り込むことが
                  望まれる事項
      (3)安全管理の強化
               ・複数の手法の組合せ、ファイアウォール・ルータ・サーバ等の設定、
                  ウィルス対策ソフトウェアの導入、他
      (4)サイバー攻撃等新たな脅威に備えたセキュリティ対策手法の例示の追加
      (5)適正取得のための措置の追加

5.「標的型攻撃」の巧妙な手口と企業が実践すべき対応策
      (1)標的型攻撃の現状
               ・「業務に関係ないホームページにアクセスしない」「怪しいメールは開かない」の周知だけで
                  足りるのか
      (2)実際の偽装メールの手口(不正プログラムへの感染から情報流出にいたるまで)
      (3)標的型攻撃を避けるための重要情報の取扱い
      (4)万が一標的型攻撃にあってしまった時の対応(事前に全従業員に徹底しておくべきこと)

6.社内規程の改定と従業員教育のポイント
      (1)退職後の競業避止義務に関する実務的な有効性(裁判での争点と現実的な対応)
      (2)社内規程の改定案サンプル(秘密管理規程、個人情報取扱規程、漏洩時の対応)
      (3)モニタリングの強化、機器・メディアの持込み禁止と入出制限の徹底、対応専門部署の新設
      (4)従業員教育の内容、実行状況のチェック
               ・標的型メールの見分け方(取材申込、就職活動の問合せ、製品の問合せ、セキュリティの注意喚起等)
               ・問題意識を持たせる系統的かつ継続的な教育訓練、教育ツール・カリキュラム・マニュアルの作成
               ・会社が被る甚大な被害、会社による情報を漏洩した従業員への処分(懲戒解雇、刑事告訴)の実例
               ・誓約書・秘密保持契約書に盛り込むべき内容、署名を実施する頻度、など

※講師とご同業の方はご参加頂けない場合がございます。予めご了承ください。

受 講 料

会員:32,400円(本体 30,000円)/一般:35,640円(本体 33,000円)

※公開セミナーに関するお問い合わせやご質問は、「よくあるご質問(FAQ)」をご参照下さい。
※会員価格適用については「正会員・グループ企業(会員価格適用)一覧」よりお調べいただけます。
※最少催行人数に満たない場合には、開催を中止させて頂く場合がございます。
※お申込後のキャンセルは原則としてお受けしかねます。
   お申込者がご出席いただけない際は、代理の方のご出席をお願い申し上げます。

担 当

上島(TEL 03-5215-3516 )