参加無料 「事故事例から読み解くインシデント対応のポイント」 ~情報漏えい、SNS 炎上などの事件から導かれるインシデント対応の枠組み構築の重要性~ 主催:有限責任監査法人 トーマツ サイバー攻撃などのインターネットからの攻撃の多様化が進む中、情報漏えいや SNS 炎上などの事件・事故(以下「イン シデント」)が発生し、風評被害などビジネスに大きな影響を及ぼす事例が増加しています。これらの事故事例を読み解くと、 高度化する脅威すべてへの予防を前提とした対策には限界があることは明らかです。そのため、インシデントは完全には 防御できないという前提で、発生した被害を最小限にとどめるための枠組みの構築が重要であり、情報開示の要否や開示 内容、方法、タイミング等の選択によるレピュテーションコントロールまでをも含めた一貫性のある対応が必要となります。そ のためには、例えば情報漏えいのインシデントに対してシステム部門が業務部門や広報と連携して原因分析や対外発信を 行うなど、関連する部署が有機的に連携した全社的な取り組みと体制構築が必要となります。 多くの企業においては、このインシデント対応の枠組みや体制が整備されているとは言えず、事件発生時の対応が後回し になっていたり、リスクに直接関係する部署が部門対応としての手順を取りまとめている程度となっているなど、改善が急 務であると考えられます。 当セミナーでは、事故事例を元に事故発生時にどのような取組みが必要であるかを読み解くとともに、新たにマイナンバ ーなどの対応が求められる状況において、企業におけるインシデント対応のあり方および取り組みの進め方をご紹介いた します。 ご多用のことと存じますが、ぜひご参加くださいますようご案内申し上げます。 開催日時 2015 年 12 月 11 日(金) 会場 有限責任監査法人トーマツ 大阪事務所 淀屋橋三井ビルディング 6F 13:30 ~17:15 (開場 13:00) (地下鉄御堂筋線淀屋橋駅 10 番出口直結) 対象者 経営企画をご担当の責任者・担当者様 リスクマネジメントをご担当の責任者・担当者様 情報システムの企画・運営・管理等をご担当の責任者・担当者様 定員 60 名(定員になり次第締め切ります) 参加料 無料 問い合わせ先 有限責任監査法人トーマツ アドバイザリー事業本部 セミナー事務局 担当:中嶋・武田 〒541-0042 大阪市中央区今橋四丁目 1-1 淀屋橋三井ビルディング TEL: 06 - 4560 - 6006 / FAX: 06 - 4560 - 6019 E-mail: [email protected] 申込方法 Web サイト(http://www.deloitte.com/jp/semi2740)よりお申し込みください ※ お申し込みは株式会社シャノンのサービスを利用しています。 ご記入いただく内容は SSL 暗号化通信により内容の保護を図っております。 スケジュール 時間 担当 内容 13:30~13:40 ご挨拶 パートナー 谷口 直之 13:40~14:40 【セッション 1】 事例からみるインシデント対応のポイント ~ その時企業はどう動くべきか ~ シニアマネジャー 平瀬 岳彦 サイバー攻撃による情報漏えいや SNS など IT に関連したインシデント(IT イン シデント)が発生し、ビジネスに大きな影響を与える事例が後を絶ちません。企 業にとって、インシデントが発生した場合に、ビジネスへの影響を最小限に抑え る仕組みを整備することは重要な経営課題となっています。この経営課題へ対 応するためには、これまでに発生した事例を読み解き、インシデント対応のポイ ントをつかむとともに、これらのポイントを企業における IT インシデント対応の 仕組みへとつなげていくことが求められています。 セッション 1 では、昨今のインシデントの事例の概要や背景、要因などをご説明 し、インシデント対応の全体像を示すとともに、IT インシデント対応の仕組み構 築の進め方についてご説明いたします。 14:40~15:00 休憩 - 15:00~16:00 【セッション 2】 インシデント対応体制の定着化・高度化に向けたポイント ~ そのインシデント対応体制は本当に機能するのか ~ シニアマネジャー 児玉 勝史 リスクが発生した際にインシデント対応体制を機能させるためには、体制・ルー ルの整備のみならず、企業に定着させる必要がありますが、多くの企業では実 際のリスク発生時に整備した体制が機能するか不安を抱えられています。 また、新たなリスクが次々と生まれている昨今においては、そのリスクに対する 具体的手順が定められていなくても、企業が構築した枠組みを応用して対応で きる力を備えることが重要です。 セッション 2 では、企業が構築したインシデント対応体制をどのように定着さ せ、応用できるまでに高めていくか、そのポイントについてご紹介いたします。 16:00~17:00 【セッション 3】 インシデント発生時の攻めの情報開示 デロイトトーマツ リスクサービス 株式会社 ~ ピンチをチャンスに変えるレピュテーションコントロール ~ インシデントに関する情報開示は、被害拡大防止の観点からダメージコントロー ルの重要な機能のひとつです。情報開示が遅れた場合や開示内容がタイミン グにそぐわない場合には、憶測や風評の流布による二次的な損失が発生する 可能性があります。ソーシャルメディアが情報拡散の主力媒体となった今日、こ のようなレピュテーショナルリスクは事業継続を脅かすまでになっていますが、 その一方で、適切な対応をすればピンチをチャンスに変えることもできます。 シニアマネジャー 亀井 将博 セッション 3 では、インシデントの初動対応となる被害拡大の防止を目的とした 情報開示、および、終息に向けたお詫びや釈明を中心に、情報開示とレピュテ ーションコントロールの実務について説明します。 17:00~17:15 Q&A セッション - 会場地図 会 場: 有限 責 任監 査 法人 トーマツ 大 阪 事務 所 淀屋 橋 三井ビルディング 6F セミナールーム 住 所: 大阪市中央区今橋四丁目 1-1 最寄り駅: 地下 鉄 御堂 筋 線「淀 屋 橋」駅 10 番 出 口直 結 京阪 本 線「淀 屋 橋」駅 3 番 出口 から徒歩 1 分 地下 鉄 四つ橋 線「肥 後 橋」駅 5-A 出 口 から徒 歩 6 分 デロイト トーマツ グループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバーファームおよび そのグループ法人(有限責任監査法人 トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合 同会社、デロイト トーマツ税理士法人および DT 弁護士法人を含む)の総称です。デロイト トーマツ グループは日本で最大級のビジネスプロフェッ ショナルグループのひとつであり、各法人がそれぞれの適用法令に従い、監査、税務、法務、コンサルティング、ファイナンシャルアドバイザリー等を 提供しています。また、国内約 40 都市に約 8,500 名の専門家(公認会計士、税理士、弁護士、コンサルタントなど)を擁し、多国籍企業や主要な日 本企業をクライアントとしています。詳細はデロイト トーマツ グループ Web サイト(www.deloitte.com/jp)をご覧ください。 Deloitte(デロイト)とは、英国の法令に基づく保証有限責任会社であるデロイト トウシュ トーマツ リミテッド(“DTTL”)ならびにそのネットワーク組織 を構成するメンバーファームおよびその関係会社のひとつまたは複数を指します。DTTL および各メンバーファームはそれぞれ法的に独立した別個 の組織体です。DTTL(または“Deloitte Global”)はクライアントへのサービス提供を行いません。DTTL およびそのメンバーファームについての詳細 は www.deloitte.com/jp/about をご覧ください。 © 2015. For information, contact Deloitte Touche Tohmatsu LLC. Member of Deloitte Touche Tohmatsu Limited
© Copyright 2024 ExpyDoc
