山岡 裕明 氏 八雲法律事務所　弁護士 情報セキュリティスペシャリスト

　企業のサイバーリスクが急速に増大している。標的型サイバー攻撃による機密情報の漏えいが増加し、これまで多かった従業員の持ち出しによる個人情報の漏えいといった事案からサイバーセキュリティ問題へとリスクの内容が変容しつつある。さらに、コロナ禍によるテレワークの近時の急速な普及は、サイバー攻撃の起点を増やし、サイバーリスクの増大を一層加速させている。
　他方で、改正個人情報保護法の成立により、個人情報が漏えいした企業は、当局への速やかな報告が義務付けられた。違反した場合は１億円以下の罰金が科される。企業としてはこれまで以上にサイバーリスクに注意を払わなければならなくなった。
　本講演では、日常的に企業のサイバーセキュリティのインシデントに対応している講師が、「サイバーセキュリティの最新動向解説」と題して、企業が直面する最新のサイバーリスク及び個人情報保護改正による影響について解説する。

１．サイバー攻撃の基礎知識

（１）サイバー攻撃増加の背景
（２）サイバー攻撃の類型

２．最新のサイバーインシデント事例
３．テレワーク化で増加しているサイバーインシデントの類型
４．サイバーインシデント発生時の対応事例

（１）初動時の留意点
（２）調査の留意点
（３）報告・公表の留意点
（４）再発防止策の留意点

５．改正個人情報保護の影響

（１）改正個人情報保護法の概要
（２）改正個人情報保護法の影響（GDPR及びCCPA 対応を踏まえて）

山岡 裕明（やまおか ひろあき）氏

　内閣サイバーセキュリティセンタータスクフォース、カリフォルニア大学バークレー校客員研究員を歴任し、日米のサイバーセキュリティに精通する。同大学情報大学院においてコンピュータ・サイエンスを学び、法律面及び技術面から企業のサイバーインシデント対応、ハッカーの特定、漏えいした情報のダークウェブ上の調査などを手掛ける。