2022年から改正個人情報保護法が施工されていますが、いまだに多くの企業が個人情報保護法へどのように対応する必要があるのかわからず、放置されています。改正後は罰金や社名公開などの罰則が規定されており、ビジネス上の信頼を失うリスクにもなるため、個人情報保護法に対して違反しないような体制を作ることが大切です。
本ウェビナーでは、外部からのサイバー攻撃に対して、どのように個人情報保護法へ対応していくべきなのか、エンドポイントセキュリティの視点から解説します。
個人情報保護法のポイントは情報漏洩後の対応
個人情報保護法への対応について、多くの企業担当者は情報漏洩を起こさないための対策に注力します。本質的正しいのですが、個人情報保護法の考え方としては、ゼロトラストと同じく防ぎきることは不可能という考え方の元、情報漏洩を起こしてしまった場合にしっかりと事後対応することを義務化しいています。
そのため、もちろん防止策は重要ですが、万が一の後の対応をどう考えるべきか解説します。
アンチウィルスソフトでは個人情報保護法へ違反する?
エンドポイントセキュリティと言えば、アンチウィルスソフトを導入している企業が大半ですが、製品の仕様上、個人情報保護法に対して相性が悪く、違反を犯すしてしまうリスクが高くなります。どのような理由があるのか解説します。
ポイントはフォレンジック対応とEDR
個人情報保護法において、万が一情報漏洩があった場合に求められるのは、個人情報保護委員会へ速報と確報を送ることです。そこで必要になるのが、何が起きたのか、原因は何か、どんな情報が漏洩したのか、次回防止策、に関する情報です。これらの情報を獲得し、分析するために重要なことは何か、解説します。
開催日時
| 日時 | 2023年2月9日(木)15時~16時 |
| 場所 | オンライン |
| 費用 | 無料(事前登録制)先着50名 |
| 主催 | サイバーセキュリティ総研 |
当日の質疑応答で自由にご質問可能です。ぜひご参加ください。