昨今ランサムウェア攻撃に代表されるように、企業・組織へのサイバー被害は高水準で推移しています。
重要な情報はデジタルデータで保有することが当たり前になっている今、組織は機密情報や個人情報の取扱いをより厳格に行う必要があります。
個人情報の取扱いにおいては、2018年の欧州GDPRに端を発し、2021年英国UK GDPRや中国個人情報保護法、2022年改正個人情報保護法なども追随して制定され、プライバシー関連法の制定が世界的に進んでいることは明白です。そのため、個人情報をデジタルデータとして保有する以上、セキュリティと併せてプライバシーの最新動向もチェックし、対応していく必要があります。
今回のセミナーでは、まずオイシックス・ラ・大地の武正氏に、実際にオイシックスで行っている対策や、協力会社がランサムウェア攻撃を受けた場合にどう対応すべきかを、事業会社の立場からお話いただきます。
続いて、ニュートン・コンサルティングの近藤より、コンサルタントの目線から、プライバシーの観点も考慮してセキュリティ対策をどうするのか、また留意したい点はどこかについてお話しします。
近年のテクノロジー革新と共に悪意を持った攻撃者による犯罪手口は年々高度化および巧妙化し、日本での個人情報漏洩件数は増加の一途を辿っています。
また、依然ヒューマンエラーによる漏洩事案も生じており、2023年における個人情報漏洩件数は過去最大を記録いたしました。サイバー攻撃手法の複雑化により、完璧な防御手段を講じるのは困難な時代となった一方で、組織はインシデントの発生可能性の低減と、発生を前提とした早急なリカバリー策を実装するために、日々体制・対策の進化が求められています。
本講演では、多量の個人情報を保有するEC事業者で実践している対策およびインシデント現場で発生している真実と、そこから学ぶ個人情報取扱事業者で講ずべき対策のポイント・勘所を説明いたします。
日本において改正個人情報保護法の施行など、個人情報の取扱いは厳格化されていますが、これはGDPRを始めとする世界各国のプライバシー保護法制の影響を受けています。
2018年5月に施行されたGDPRが世界のプライバシー保護法制の潮流を形成したことは自明であり、CPRAや中国個人情報保護法などのように、世界各国ではGDPRの水準に近づく方向で厳格化を重ねています。
そのため、日本で主に事業を展開する企業にとっても、海外展開する企業にとっても、GDPRも含めた各国のプライバシー保護法制の動向はチェックしておきたいところです。この中では、個人情報の取得同意や処理、データの保管場所についても留意する必要がありますが、セキュリティの対応も併せて重要となってきます。
本講演では、GDPR等の国際的な規制動向を踏まえたプライバシー要件の分析、それらを満たすために必要となるセキュリティ統制、組織体制の在り方について説明します。特に、拡大するプライバシー問題へ対応のためのガバナンス、各種フレームワークの活用など、実践的な取り組みについて事例を交えて紹介します。
| 日時 | 2025年3月11日 (火)15:00-16:30 |
|---|---|
| 会場 | オンラインセミナー |
| 費用 | 無料 |
| 備考 | 同業他社様のご参加はご遠慮いただいております。予めご了承ください。 |
| 定員 | 70名 |
オイシックス・ラ・大地株式会社
リスク管理委員会 事務局長 武正 裕氏
コンサルタント
近藤駿輔
IT・サイバーセキュリティを中心に、業界・業種問わず幅広いお客様を支援しており、具体的にはGDPR準拠やSOC2レポート、金融機関向けのフレームワークであるFISCをはじめとした、各種ガイドラインへの準拠に加え、Pマーク指摘事項改善支援等を経験している。形骸化しない体制づくりを第一に考え、本質的な支援を心がけている。
03-3239-9209
