企業経営と情報セキュリティ

■主な内容

情報セキュリティはもはや会社経営をゆさぶる時代になったにもかかわらず、経営者の意識も知識も対応もあやうい。大手金融機関の専門家、大手情報通信の専門家、ソフトウエア開発とサーバ、ネットワーク管理の専門家、さらに弁護士の協力も得て経営者のためのセキュリティ対談。

取り上げたテーマの一部

日本年金機構個人情報流出、光通信社員がFacebook他人アカウントで不正ログイン、ベネッセ個人情報漏洩事件、エディオン元課長が転職先へ営業秘密を漏洩、東京オリンピックと情報セキュリティ、医療機関と情報セキュリティ、インフラ(電気ガス水道等)制御ソフトの情報セキュリティ、マイナンバー制度と個人情報、情報セキュリティ、ソーシャルハッキング的手法のさらなる開発、発達、悪いことを「真剣」に考えている人たち、IoT(モノのインターネット)、無人化、ロボット化とインターネット、自動車のハッキング

経営者へのメッセージ

・経営者こそセキュリティを学べ

・人材登用時の注意点(口がうまい人を採用しがち)

■参加者紹介

【相戸浩志】

某有名金融機関に勤務

CISSP、CISA、情報セキュリティ監査人

「情報セキュリティの基本と仕組み」(秀和システム)著者(実売約3万部、関西学院大学、鹿児島大学を始め教育機関での教科書採用多数)

国際セキュリティカンファレンスAVTOKYO 講演(2009, 2010, 2011, 2013.5)

国際セキュリティカンファレンスHITCON(台湾)講演(2012, 2013, 2014LT, 2015)

情報セキュリティシンポジウム道後2015ナイトセッション講演

情報システムコントロール協会(ISACA)名古屋支部講演(2015)

セキュリティ対策、基準策定から業務継続、犯罪対策まで、組織内部で守ることを専門にしている。

軽妙なノリと2次元への深い愛情から誤解されるが、本当の仕事はとても堅い。

【遠藤斉】

東京工業大学 理学部 物理学科、東京大学大学院 総合文化研究科 広域科学専攻を経て日本電信電話株式会社 NTTセキュアプラットフォーム研究所 研究主任

日本電信電話株式会社に入社後、東日本電信電話株式会社にて社内システムのセキュリティガイドライン策定および社内システムの上流工程でのセキュリティ要件レビュー、中長期の情報セキュリティビジョンとそれに基づくアクションプラン作成に従事。

2012年より現職。セキュリティ情報分析の専門家として国内外のサイバーセキュリティに関する情報収集、分析、分析レポート作成業務に従事している。

【村瀬一志】

一般社団法人日本士業協会 理事長

中央大学文学部哲学科哲学専攻卒 アスキー出版局、日経BPを経て独立。ソフトエア開発、サーバ管理、ネットワーク管理などを幅広く請け負っている。CISA合格。情報処理安全確保支援士。

【吉田直可】

法律事務所愛宕山パートナー弁護士。

弁護士登録後、中堅の法律事務所に勤務したのち、現事務所を開設。電子商取引、特に企業の立場でインターネットを利用した消費者取引に関する問題や消費者問題などの業務に取り組む傍ら、企業における労働問題やセクハラの問題、家族間のDVに関する問題などの幅広い分野で活動を行う。

現在は、東京弁護士会の法曹養成センターにて活動を行うほか、法科大学院の授業に従事するなど後進指導にも当たっている。