「お宅のサーバから攻撃を受けた。うちの企業秘密が盗まれた痕跡もある。説明と謝罪のため、大至急社長が来るように。」取引先からこのような連絡が来ることを想定していますか。近時、セキュリティ事故は大きなニュースになります。ところが、自社には盗まれるほど重要な情報はない、可能性の低いサイバー攻撃に手はかけられない、といった理由で、対策が二の次になっている例があります。対策の遅れた企業のサーバは、攻撃者の踏み台に利用され、他社への攻撃に使われることがあります。利用され被害者だったはずの企業が、他社への攻撃者になってしまうのです。冒頭の連絡をしてきた取引先との関係に亀裂が入ることは想像に難くありません。サイバーセキュリティは、今や事業活動に重大な影響を及ぼすリスクとなり、さらには企業の社会的責任の一環となり始めています。
経済産業省は、2015年12月「サイバーセキュリティ経営ガイドライン」を発表しました。その中では、経営者のリーダーシップの重要性が繰り返し説かれ、経営者が認識すべき3原則、担当者に指示すべき重要10項目が挙げられています。サーバ、ネットワーク、アプリなどに関する、この技術的・専門的分野で、技術者でなく経営者の責任が重要視されています。
また、内閣府サイバーセキュリティセンター(NISC)に設置された「セキュリティマインドを持った企業経営ワーキンググループ」は、「企業経営のためのサイバーセキュリティの考え方」を公表しています。その中では、IoT等、新たなサービスが提供される時代には、セキュリティ対策が問題解決策でなく、品質向上のための経営基盤であること、新ビジネスを考える企業なら内部統制の一環としてセキュリティ基本方針を取締役会が定め、社外へ情報発信が重要であることなどが指摘されています。そして、ITを事業戦略に組み込むまでには至っていない企業においても、役員の必要知識習得への支援が必要であるとされています。
しかし、日進月歩で複雑化するIT技術と、それに輪をかけて巧妙化するサイバー攻撃の前に、専門家でもない経営者や取締役の責任が取り上げられるのはなぜなのでしょうか。彼らには、何ができ、何を求められているのでしょうか。それを怠った場合に、どのような法的責任が生じるのでしょうか。また、彼らを支える社内の体制はどうあるべきでしょうか。ITなしには事業活動できない時代の、サイバーセキュリティと経営について考えます。
基調講演に、NISCの三角育生氏を講師としてお招きし、「サイバーセキュリティ経営ガイドライン」や「企業経営のためのサイバーセキュリティの考え方」についてご解説頂きます。
次に、BDTIの理事であり「セキュリティマインドを持った企業経営ワーキンググループ」主査でもある、林紘一郎氏から、同WGにおける議論のポイントをお話頂きます。
さらに高取芳宏弁護士から、国境を超えたコンプライアンスや訴訟対策としてのサイバーセキュリティ戦略について解説頂きます。
そして、パネル・ディスカッションでは、林氏・高取氏のほか、パネリストとして、IT分野に強い弁護士である吉峯耕平氏、BDTI代表理事であるニコラス・ベネシュも加え、司会の市川佐知子とともに、担当者・業者の起用、事故発生時の役員責任などについての議論を深めます。
(一般社団法人 電子情報技術産業協会(JEITA)協賛)
【開催日時】 2016年10月5日(水曜日)13:30-17:30(開場13:00)
基調講演(およそ13:35-14:25) 続く2つの講演(およそ14:30-15:30)
パネル・ディスカッション(およそ15:45-17:30)
【開催場所】 同志社大学東京オフィス
(〒104-0031 東京都中央区京橋2丁目7番19号 京橋イーストビル3階)
http://tokyo-office.doshisha.ac.jp/access/map.html
【参加費】 5,000 円 (税込)(一般、非会員)/ 3,000 円 (税込)(賛助会員)
【定員】 100名
★お申込みは以下のボタンをクリックして下さい。
【講師・パネリスト紹介】
講師:三角育生氏
内閣官房情報セキュリティセンター内閣審議官
現職就任前、経済産業省貿易経済協力局貿易管理部安全保障貿易審査課長、同省商務情報政策局情報セキュリティ政策室長、(独)情報処理推進機構セキュリティセンター長、内閣府科学技術政策担当政策統括官付企画官、基盤技術研究促進センター業務第1課長、通商産業局貿易局安全保障貿易管理課課長補佐、国土庁大都市圏整備局計画官付主査、通商産業省機械情報産業局航空機武器課開発係長を歴任。東京大学大学院にて博士(工学)号、 Claremont Graduate School MA in Management(カリフォルニア州)および東京大学大学院工学系研究科にて修士号を取得。
講師:林紘一郎氏
情報セキュリティ大学院大学教授 BDTI理事
東京大学法学部卒業。旧電電公社(NTTの前身)に入社。民営化後は、専用サービス推進部長、NTTアメリカ社長(兼米ネクステル社取締役)などを経て退社。この間、一橋大学(商学部)、早稲田大学(理工学部)、東京大学(教養学部、経済学部)などの非常勤講師を歴任。慶應義塾大学メディアコミュニケーション研究所教授を経て、2004年から教授(2009年度-2011年度学長)。主な著作に「著作権の法と経済学(編著、勁草書房、2004年)」「情報メディア法(東京大学出版会、2005年)」「セキュリティ経営」(共著、勁草書房、2011年)などがある。
講師:高取芳宏氏
オリック東京法律事務所・外国法共同事業訴訟部代表パートナー弁護士
1998年ハーバード大学ロースクール卒業(LL.M.)。日本及び米国ニューヨーク州の弁護士資格登録。英国仲裁人協会(CIArb.)所定の上級仲裁人(FCIArb.)。日本仲裁人協会(JAA)常務理事、英国仲裁人協会・日本支部共同代表。主に複数の管轄にまたがる民事、商事、知的財産権、製造物責任、独占禁止法等の国際訴訟・仲裁を扱い、FCPA、UKBA、のコンプライアンス事案、内部通報を含む労働法関連紛争などを手掛ける。著書は、「訴訟・コンプライアンスのためのサイバーセキュリティ戦略」(2015年 NTT出版)等多数。
パネリスト:吉峯耕平氏
田辺総合法律事務所パートナー弁護士
東京大学経済学部卒業後、平成17年から田辺総合法律事務所にて企業法務を中心に稼働しつつ、刑事弁護もこなす。複数の有価証券報告書虚偽記載損害賠償事件で、被告側代理人として経済コンサルタントとイベント分析などの専門証拠の提出に携わり、統計的・経済的証拠に知見を有する。第一東京弁護士会総合法律研究所IT法研究部会副部会長を務め、デジタル証拠などIT関係の法律問題に詳しい。その他の役職として、(一財)保安通信協会調査研究部会デジタル・フォレンジック分科会委員。
パネリスト:ニコラス・ベネシュ
BDTI代表理事
米国スタンフォード大学政治学学士号取得後、米国カリフォルニア大学(UCLA)で法律博士号・経営学修士号を取得。旧J.P.モルガンにて11年間勤務。米国カリフォルニア州及びニューヨーク州における弁護士資格、ロンドンと東京で証券外務員資格取得。現在、在日米国商工会議所(ACCJ)の理事兼成長戦略タスクフォース座長を務める。2010年より、法務省と法制審議会会社法部会に対し会社法改正に対して意見を提供している金融庁主催コーポレートガバナンス連絡会議に所属する。これまでに、在日米国商工会議所理事、同対日直接投資タスクフォース座長、内閣府対日直接投資会 議専門部会の外国人特別委員、株式会社アルプスの取締役、スキャンダル後の株式会社LDH(旧名ライブドア)、株式会社セシールの社外取締役を歴任した。その他、JTP代表取締役として数多くのM&Aアドバイザリーを務めた経験を有する。2013年より、日本の成長戦略の一環として金融庁主導のコーポレートガバナンス・コードの策定構想を提案し助言を行う。
司会:市川佐知子
BDTI理事、田辺総合法律事務所パートナー弁護士
東京大学法学部を卒業後、第一勧業銀行(当時)に入行。弁護士登録後、田辺総合法律事務所において勤務弁護士として稼動し、企業側労働法を専門分野とする。米国ジョージタウン大学法科大学院で履修後LLMを取得、その後ニューヨーク州弁護士資格を取得する。同事務所に戻り、複数の有価証券報告書虚偽記載損害賠償事件の被告側代理人を務め、不十分な内部統制が企業に与える甚大な影響と、事件発覚後に必要な取締役会のリーダーシップについて知見を有する。現在、アンリツ株式会社独立社外取締役を務める。
—————————–
役員研修については実施している会社も多いとは言えず、研修内容も会社によって違い、まだまだ役員研修の分野は未発達です。会社役員育成機構(BDTI)の一日役員研修「国際ガバナンス塾」では会社法、金商法、CGコード、財務、ケーススタディなど役員として基本的な知識を身につけるための研修をはじめ、英語版ガバナンス塾のBoot Camp、役員だけでなく現場の方々にも基礎的な会社法やコーポレートガバナンスを理解していただくためのeラーニングなど多様な研修を行っております。