セミナー・イベント
TMI特別セミナー「改正個人情報保護法とセキュリティインシデント対応~平時におけるペネトレーションテストの重要性~」
この度、TMI総合法律事務所にて三井物産セキュアディレクション株式会社のスピーカーを招き、「改正個人情報保護法とセキュリティインシデント対応~平時におけるペネトレーションテストの重要性~」と題する特別セミナーを開催することになりましたのでご案内申し上げます。
2022年4月1日に改正個人情報保護法が施行され、早4か月が経ちました。改正個人情報保護法においては、個人データの漏えい等に関する個人情報保護委員会への報告義務・本人への通知義務が新たに課されましたが、昨今猛威を振るっているランサムウェアやその他不正アクセス被害に遭う等して、報告・通知義務も含めたセキュリティインシデント対応を迫られた企業も多いところです。
セキュリティインシデント対応においては、有事の迅速・適切な対応もさることながら、平時において、予め、有事における対応チーム、レポーティングライン、対応の具体的手順等を決定し、有事のシミュレーションをしておくことも重要となります。その関係で、平時におけるペネトレーションテスト(実際にネットワークに接続しシステムに攻撃を仕掛け侵入を試みることにより、企業におけるネットワーク、PC・サーバ、システムの脆弱性を検証するテスト手法)を行い、自社システムの弱みを把握して技術的な手当てを行うとともに、有事におけるセキュリティインシデント対応体制の整備を行っておくことが、非常に有用です。
本セミナーでは、近時のセキュリティインシデントの傾向、改正個人情報保護法におけるセキュリティインシデント対応の内容、ペネトレーションテストによる平時からの備えについて解説のうえ、最後に、技術と法律の両面を踏まえたディスカッション・質疑応答を行います。
皆様のご参加を心よりお待ち申し上げます。
【概要】
1.サイバー事案からの学びと対応
~どうすれば危機的状況において実行的な対応を実現できるのか~(結城 則尚 氏)
(1) サイバーセキュリティ政策の経緯
(2) 我が国におけるサービス停止事案の最近の特徴
(3) サイバーセキュリティとは何か
(4) サイバーセキュリティとマネジメント
(5) インシデントに対応する
(6) 実行的なBCPとするために
2.改正個人情報保護法におけるセキュリティインシデント対応(寺門 峻佑)
(1) 改正個人情報保護法における個人データ漏えい報告・通知の義務化
(2) セキュリティインシデント対応の実務
(3) 有事に備えた平時対応の実務
3.平時におけるペネトレーションテストの重要性(小河 哲之 氏)
(1) ペネトレーションテストの概要
(2) よくある運用上の課題
(3) 有事に備えた運用
4.パネルディスカッション・質疑応答(結城氏、小河氏、寺門)
【申込方法】
以下の、本セミナー専用申込ページより、申込をお願いいたします。
申込期間:2022年8月10日(水)10:00~同年8月24日(水)17:00
本セミナー専用申込ページ:https://tmi.smktg.jp/public/seminar/view/11281
【開催方法】
Vimeoによるライブ配信
※視聴時間は約150分を予定しております。
※ライブ配信ご利用にあたってはこちらの注意事項をご一読の上お申し込みください。
※視聴用URLは、配信日までに、お申し込み時にご登録いただいたメールアドレス宛にお送りいたします。
※セミナー終了後に期間限定でアーカイブ配信(一部編集したもの)を検討しております。
上記の日程でご調整が難しい方も是非お申し込みいただけますと幸いです。
- 講師
-
弁護士 :
寺門峻佑
<三井物産セキュアディレクション株式会社>
結城 則尚 氏
<経歴>
NISC重要インフラ担当、基本戦略担当(2013~2022)
経産省製品安全課、電力安全課、原子力発電検査課、原子力産業課等を歴任(1991~2013)
東北大学工学部機械工学科卒業、同大学院中退
1985年新潟県庁入庁、県営発変電プラント等の運転、保守、設計、建設業務の後、経産省で原子力発電に対する設計審査、検査、事故調査を担当
米国原子力規制委員会原子炉規制局で米国の原子力安全規制に従事(1998~1999)
IAEA専門家として、国際マネジメント規格策定、国際審査業務に従事(2013~2015)小河 哲之 氏
<経歴>
情報処理安全確保支援士、鍵師2級。SIerでLinux、Windowsサーバ、ネットワークの運用保守、システム構築やWebアプリケーション開発を経験。セキュリティ会社にて大手金融機関、大手商社、官公庁等 年間約200サイトのセキュリティ診断や照査を実施。現職ではペネトレーションテストやTLPT(脅威ベースのペネトレーションテスト)を担当。外部活動としてOWASP 要件定義書WGやISOG等に参画。
寄稿:インフラエンジニア教本――セキュリティ実践技術編(技術評論社)
登壇:Code Blue、Internet Week - 日時
配信日時
2022年9月6日(火)15:00~17:30
※視聴時間:150分(予定)- テーマ
改正個人情報保護法とセキュリティインシデント対応~平時におけるペネトレーションテストの重要性~
- 業務分野
- 個人情報 データ(保護法制、取引) 情報・通信・メディア・IT
- 料金
無料
- 主催
TMI総合法律事務所
- 問い合わせ先
TMI総合法律事務所
担当:中野
電話:03-6438-5511(代表)
e-mail:seminar_202209@tmi.gr.jp- 詳細URL
- 備考
※録音・録画はご遠慮ください。
※恐れ入りますが、企業内弁護士・弁理士を除く弁護士・弁理士の方(企業に出向されている弁護士・弁理士の方を含む)の参加はご遠慮ください。
※ご登録いただいた情報から所属先の確認ができない方等、当事務所が適切ではないと判断した際には、個別にご連絡することなくご視聴をお断りする場合がございますので予めご了承ください。
※お申込みいただきましたお客様の個人情報につきましては、TMI総合法律事務所が、プライバシーポリシーに従って適切に取り扱わせていただきます。