イベント情報


私の会社には関係ないと思っていませんか

セキュリティ侵害の発覚経路

サイバー攻撃が巧妙化し毎年セキュリティ被害が発生しているにも関わらず、日本の企業は情報セキュリティ対策への関心が未だ薄いというのが現状です。「自分の会社の規模だったらサイバー攻撃をうけることは無いだろう。大企業だけの問題。」という声も聞こえてきます。しかし、毎年2000億円以上もの被害(IPAなどの機関に報告されているものだけ。実際は数倍〜数十倍の被害と推測される)が発生しており、また被害の発生に自ら気がついたものではなく、取引先や顧客から指摘を受けて気がついたというケースがほとんどです。一度失った信頼を取り戻すのは容易ではありません。何の備えもしていなければ、一日にして築いてきた信用が崩れ去ってしまいます。

製品を守るために厳重な建物や警備に力を入れるのは当たり前のことです。顧客情報や技術情報、ウェブサービスを提供しているサーバも重要な資産ではないのでしょうか。同じように厳重に管理されるべき資産であると考える事ができます。しかし、そのような認識を持っている会社はごく一部に留まっています。ある日突然ホームページが乗っ取られウイルスをばらまくサイトに変えられる、会社に不満を持つ社員が営業情報を他社に流す、PCのデータがウイルスによって強制的に暗号化され業務が行えなくなる、このような事態に陥って始めて対策を講じるという状況です。問題の本質はリスク管理を行う経営者が「情報セキュリティの脅威」を正しく認識できていないことにあります。ITを活用することがビジネスを飛躍するものであるならば、セキュリティ強化は必須の対策と言えます。

本セミナーでは、身近に迫っているセキュリティ脅威の事実を知ると共にその脅威に対して経営者が適切な判断が下せるような情報を提供する内容となっています。

セミナーの内容

本セミナーは二部構成をとり、第一部では「身近なセキュリティ脅威」、第二部では「改正個人情報保護法による影響」について解説します。

第一部 身近に迫るセキュリティ脅威

脅威

2015年に125万人分の個人情報が流出した年金機構を狙った攻撃は年金機構を直接狙ったものではないのはご存知でしょうか。地方の関係組織を攻撃し、徐々に攻撃の本丸である年金機構を攻撃した標的型攻撃メールによるものです。また、2015年後半から猛威を振るっているPC内データを強制的に暗号化し使用できなくするランサムウェアは大企業よりも中小企業を狙ったものが多いウイルスです。

このように、一昔前は大企業を直接狙った攻撃が主流でしたが、最近の攻撃手法は多様化しており、セキュリティ防御がしっかりした大企業よりもセキュリティ対策が万全でなく脆弱性を抱える企業を狙った犯行が多く見られるようになっています。

第一部では、どの会社でも当てはまる身近に迫るセキュリティ脅威について解説を行います。

  • ウイルス対策ソフトだけでは情報資産を守りきれない
  • 会社に不満を持つ社員の情報漏洩
  • セキュリティ対策が弱い会社を狙った標的型メール
  • 待った無し改正個人情報保護法対応

第二部 改正個人情報保護法による影響を徹底解説

契約

5月30日に、改正個人情報保護法が全面施行されます。改正前は、5000人以下の個人情報を取り扱う事業者は対象外でしたが、改正後はその条件が撤廃され、全ての事業者に法律が適用されます。法律では、その目的を達成するために、様々な義務が規定されており着実な履行が求められます。あわせて、悪質な違反行為に対する厳しい罰則が新設されるなど、留意すべき事項が多々あります。

第二部では、小規模な事業者でも、身の丈にあった情報管理体制を構築できるよう、法改正のポイントと実務への影響を徹底解説いたします。

  • 「個人情報保護法」改正内容のポイント
  • そもそも「個人情報」とは何か
  • やるべきことは何?、罰則がある?

セミナー参加特典

セミナーに参加した方には下記の特典をお渡しします。

情報セキュリティ対策度チェックシート

自社の情報セキュリティ対策度を測定できるチェックシートをご提供いたします。自社のセキュリティ対策状況(基本対策、従業員対策、システム対策、組織対策)を明らかにし、対策の必要な箇所や優先度が判断できる内容となっています。

個人情報保護方針(ひな形)

「個人情報保護方針」(ひな形)をご提供いたします。「個人情報保護方針」の作成や掲示は、義務ではありませんが、実施が推奨されています。ホームページに掲載したり、印刷して店舗や会社に掲示して、お客様にお知らせするなどの利用方法がお勧めです。

講師紹介

野積優(野積行政書士事務所)

野積行政書士

東京都立工業高等専門学校電気工学科卒業。在職中に東京都立大学理学部物理学科卒業
NTT東日本(株)、NTTコミュニケーションズ(株)、日本コムシス(株)等の企業において、プロジェクトマネージャ、管理職の立場で、システム構築やセキュリティ監査を担当。在職中に行政書士試験に合格。2016年退職後に行政書士事務所を開設。技術系の行政書士として、IT法務、知財、情報セキュリティなどの分野で活動を行う。
保有資格:電気通信主任技術者、2級知的財産管理技能士、著作権相談員(文化庁登録)他

松尾俊輝(ナレッジコーディネーター)

ナレッジコーディネーター代表

ナレッジコーディネーター代表。2005年九州大学大学院システム生命科学研究科修了。(株)NTTデータに入社後、2010年独立退社。経営コンサルタントとして活動を行う傍ら、2011年東京都北区情報公開・個人情報保護制度運営審査委員に選任され、活動を行う。2012年ナレッジコーディネーターを設立、現在に至る。

セミナー開催情報

開催日時

4月9日(日) 13時15分〜16時45分
開場13時00分〜

場所

板橋区立企業活性化センター 研修室4
JR埼京線浮間舟渡駅下車 徒歩3分

人数

16名(応募多数の場合は抽選を行います)

料金

3,000円

お申込

お申込

コンタクト情報

Topics

Top