| 10:00〜10:20 |
ご挨拶
JNSA西日本支部長 井上 陽一 氏 |
|
| 10:20〜11:50 |
基調講演「企業における情報セキュリティガバナンスのあり方」
講師:経済産業省商務情報政策局情報セキュリティ政策室
課長補佐 村野 正泰 氏 
【講演内容】
平成17年3月に公表された「企業における情報セキュリティガバナンスのあり方に関する研究会」報告書について解説する。企業が自律的・継続的に情報セキュリティ対策を推進していくため、情報セキュリティ対策を企業価値を高めるために積極的に取り組むべき課題と位置づけ、「情報セキュリティガバナンス」という概念として整理した。
本講演では、事業継続計画を含む情報セキュリティガバナンスに関して、国内外の最新動向等をまじえつつ解説する。 |
|
| 11:50〜13:00 |
休憩 |
|
| 13:00〜13:40 |
講演1 「2004年度個人情報漏えい事件の分析と想定賠償額の算定による評価」
講師:
株式会社損保ジャパン・リスクマネジメント
セキュリティ被害調査WGリーダー 山本 匡氏
【講演内容】
個人情報漏洩は、企業のリスクマネジネントを考える上で重要な課題となっている。これに対し、JNSAインシデント被害調査ワーキンググループでは、公表された個人情報漏えい事件に対し、その原因・経路・被害者数等の分析を行うと共に、独自の算定式による想定損害賠償額の算定による潜在被害の定量化を行っている。今回のセミナーでは、2004年発生の個人情報漏洩被害をまとめた報告書から、企業のリスクマネジメントにおいて有用な部分を中心に解説する。 |
|
| 13:40〜14:20 |
講演2「中小企業に必要な個人情報保護対策の策定に向けて」
講師:伊藤忠テクノサイエンス株式会社
中小企業向け個人情報保護対策WGメンバー 西村 祥氏
【講演内容】
2005年4月、個人情報保護法完全施行に対して中小企業がどのような状況に陥るのか?また、できる対策は何があるのか?という観点から、中小企業として個人情報保護法に対する意識向上と、大企業とは異なる特性を持つ中小企業ならではの対策を研究するWGの活動紹介を交えて中小企業の現状について解説する。 |
|
| 14:20〜14:30 |
講演1.2 に関する質疑応答 |
|
| 14:30〜14:45 |
休 憩 |
|
| 14:45〜15:35 |
講演3 「多様化するマルウェアの実態と対策」
講師:株式会社 アークン 代表取締役 渡部 章氏
【講演内容】
ウイルスは感染すること自体が主な被害であり、実被害をもたらさないものも多い。しかし、昨今では個人情報漏えいによる金銭詐欺を目的としたスパイウェアや、DDoS攻撃による不正アクセスを目的としたボットなどの実被害をもたらすものが急増しており、その仕組みも多様化している。単一的な従来のウイルス対策だけでは、十分にネットワークやPCが防御できなくなっている実態から、既存のセキュリティ技術を多段的に用いたマルウェア対策を考察する。 |
|
| 15:35〜15:50 |
休 憩 |
|
| 15:50〜16:50 |
講演4 「情報セキュリティ対策における実務上の法的課題について」
講師:きたおか法律事務所 弁護士 北岡弘章氏
【講演内容】
本年4月1日に個人情報保護法が全面施行され6ヶ月を経過したが、未だに個人情報漏洩等事故が絶えない。各企業とも、全面施行に向けてそれなりの取り組みを行っていたはずであるが、必ずしも実効的な対策が講じられていたとはいえないと思われる。本セミナーでは、情報漏洩に関する法的リスクを再確認した上で、モニタリングの実施や情報漏洩等事故発生時の対策など、実務上注意すべき点について検討し、情報管理責任者等が留意しなければならない点を明らかにする。 |
|
| 16:50〜17:00 |
閉会 |
