メインコンテンツへスキップ
main content, press tab to continue
ウェブキャスト

ウェビナーリプレイ:有事におけるセキュリティインシデント対応とは? 弁護士、インシデント対応の現場、セキュリティ、保険の実際

サイバー攻撃の実態――その時、何が起こり、どう対応すべきか

2022年12月5日

去る2022年11月16日(水)に掲題のオンラインセミナーを開催しました。サイバー攻撃インシデントによって「何が起こり、どう対応すべきか」、その具体的な方策や平時にできることについてご案内する内容となりました。
Risk and Analytics|Corporate Risk Tools and Technology|Credit and Political Risk|
N/A

2020年代だけでも米中間の緊張関係、コロナ禍、ウクライナ侵攻といった、ビジネスや経済に対する不確実性が高まり、同時にサイバーリスクさえも高まってしまいました。DX(デジタルトランスフォーメーション)やIoT、昨今何かと話題のメタバースなど相互接続性の向上によって多くの価値がもたらされる反面、サイバーリスクや対応の複雑化といった懸念も耳にします。

そこで、今回のセミナーではサイバー攻撃によるインシデントによって「何が起こり、どう対応すべきか」、そして、その具体的な方策や平時にできることについて3名の専門家の話をお聞きしました。
参加者の皆様に大変ご好評いただきましたので、本セミナーの録画を掲載いたします。

サイバー攻撃による被害は時間と共にその影響範囲が拡大し、経営にも甚大な影響を及ぼします。更に昨今のサイバーセキュリティやプライバシーに関連した法規制の厳格化によって、限られた時間内で対応の求められることも増えています。
迅速な対応で被害を最小化するために、平時の今こそ有事に備えるためのヒントを見つけていただけましたら幸いです。
ご登録の上、是非ご視聴ください。

オンラインセミナー内容

<各セッションテーマ>

  1. 迅速な対応と被害を最小化するためには
  2. 平時における体制の構築と法的なリスク、そして改正個人情報保護法におけるポイントは
  3. インシデント対応の流れと財務的な影響にどのように対応すべきか

セッション1:迅速な対応と被害を最小化するためには

【講師:WTWロンドン - 足立 照嘉】
有事での対応ができていない多くの場合、平時での準備や対応ができていないという状況を多く見てきました。当然、準備が無いために監督官庁や取引先への通知や、消費者への開示が困難な状況にもなります。そして、この準備や対応の有無が大きく結末を分けてしまうことさえもあります。
平時での準備や対応が不十分であることによって何が起きるのか。そして、準備や対応を再点検していくためのポイントについて考察しています。

セッション2:平時における体制の構築と法的なリスク、そして改正個人情報保護法におけるポイントは

【講師:TMI総合法律事務所 - 寺門 峻佑】
2022年4月1日に改正個人情報保護法が施行され、個人データの漏えい等に関する個人情報保護委員会への報告義務・本人への通知義務が新たに課されました。昨今猛威を振るうランサムウェアの被害に遭う等して、報告・通知義務も含めたセキュリティインシデント対応を迫られた企業も多いところです。

インシデント対応においては、有事の迅速・適切な対応もさることながら、平時において、予め、有事における対応チーム、レポーティングライン、対応の具体的手順等を決定し、有事のシミュレーションをしておくことも重要となります。
本講演では、近時のセキュリティインシデントの傾向を踏まえ、平時における体制整備、有事の当局対応、改正個人情報保護法におけるポイントといった点について、実務に沿って解説いたしました。

セッション3:インシデント対応の流れと財務的な影響にどのように対応すべきか

【講師:WTW - 関根 伸一郎】
インシデント発生に伴う財務的損失と、それに対する保険対応の可否について解説いたします。インシデントの増加に伴いサイバー保険へ加入する企業が増えており、保険会社のクレームサービスを活用するケースも増加しております。そこで、サイバー保険発動時の保険会社によるクレームサービスと対応フローについて説明いたしました。また、サービスプロバイダーや専門家などの選定に対する保険会社との取り決めなど実務のポイントとして最近の取り組み事例なども紹介いたしました。

<講師紹介>

足立 照嘉
WTWロンドン コーポレート・リスク・ブローキング サイバー・セキュリティ・アドバイザー
ロンドンを拠点に活動するサイバーセキュリティ専門家。サイバーセキュリティ企業の経営者としておよそ20年の経験を持ち、国内外の通信会社やIT企業などのサイバーセキュリティ事業者に技術供給およびコンサルティングを提供。英国大手金融機関の顧問なども兼任。日本を代表する企業経営層からの信頼も厚い。
英国政府主催イベントでの基調講演やジェトロ主催による欧州各都市や全米主要都市での講演、メディア出演や雑誌・ウェブへの執筆により啓発を行なっており、『サイバー犯罪入門』『3分ハッキング』『GDPRガイドブック』など、これまでの著書全てがAmazonランキングで1位を獲得しているベストセラー作家でもある。
MITスローン経営大学院 Executive certificate in Cyber Security 大阪大学大学院工学研究科 元共同研究員、大阪国際工科専門職大学 講師

寺門 峻佑
TMI総合法律事務所 パートナー弁護士/情報処理安全確保支援士 
TMIプライバシー&セキュリティコンサルティング株式会社取締役、RIZAPグループ株式会社社外取締役監査等委員、株式会社インティメート・マージャー社外取締役。
内閣サイバーセキュリティセンタータスクフォース、経産省臨時専門アドバイザー、陸上自衛隊通信学校非常勤講師、滋賀大学データサイエンス学部インダストリアルアドバイザー等を歴任。
各種データ活用における法令・ガイドライン対応、情報漏えいインシデント対応と体制整備、システム開発・ライセンスを中心としたIT法務、不正調査や国内外の紛争案件を主に取扱う。

関根 伸一郎
ウイリス ジャパン サービス株式会社 ジャパン ビジネス ディビジョン 本部長グローバル保険ブローカーでのキャリアは20年以上で、日系企業の日本本社を中心に、グローバルでのリスクマネジメント体制の構築やグローバル保険プログラムの導入や運営などを数々実践。2011年に他ブローカーより当社に入社し初代関西支店長として関西支店を開設、2016年にロンドン本社に異動し欧州日系企業営業部門の営業統括を担当。2021年7月より現職で、日本企業への営業部門の責任者として活動中。

本セミナー視聴方法

右記のフォームにご記入、送信いただくと登録いただいたメールアドレス宛に担当者よりビデオ掲載ページへのリンクをお送りします。そちらのページにてセミナーの録画(約90分)をご視聴いただけます。

なお、競合他社、保険会社、弊社としてお取引しかねるお客様、個人事業主様のご登録はご遠慮いただいております。予めご了承ください。

Contact us