ISMS(ISO27001)、BCMS(ISO22301)、ITSMS(ISO20000)、QMS(ISO9001)認証取得・有効活用、知的資産経営などのご支援を、関西(京都、大阪、滋賀、兵庫)を軸に全国に展開中
大阪府工業協会主催「危機管理とリスク対策セミナー」にて講演(8/27)
2019年8月27日、公益社団法人大阪府工業協会主催「最近の事例から学ぶ 危機管理とリスク対策セミナー」にて、 昨年に引き続き、 「情報漏えいの未然防止策」というテーマで、当社代表の小山俊一が講演させていただきました。
今回は、「情報セキュリティに取組む必要性を実感していただくこと」及び「何をすればよいかの大枠がわかること」をセミナーのゴールとして設定し、以下の事項についてお話させていただきました。
1.営業秘密の漏えい実態
・過去5年間に漏えいを経験した企業の割合
・社会動向の意識
・流出した情報の種類
・営業秘密の漏えい先
・漏えいした営業秘密の使用・市場流通
・営業秘密の漏えいにより被った損害額
・営業秘密の漏えいにより被った損害の内容
・営業秘密の漏えい発生ルート
2.保護すべき情報とは?
・情報の種類と特性
・営業秘密とは?
・個人情報とは?
3.どうやって漏れるか?
・情報の形態
・典型的な脅威(例)
・情報漏えいのパターン・原因例
4.脅威の最新動向
・情報セキュリティ10大脅威 2019(組織)
・Pマーク付与事業者から報告のあった事故の原因別割合
5.そもそも情報セキュリティとは?
・情報セキュリティの定義
6.何から始めればよいか?
・情報セキュリティ5か条
・「情報セキュリティ基本方針」の作成・周知
・実施状況の把握
・対策の決定・周知
7.本腰を入れて取組むには?
・情報が漏れたらなぜマズイ?
・「情報」と「リスク」と「管理策」の関係
・リスクアセスメントの全体像
・詳細リスク分析の考え方
・サイバーセキュリティフレームワーク(NIST)
・情報漏えい時の主な対応手順
・経営者のリーダーシップが不可欠
・中小企業の情報セキュリティ対策ガイドライン第3版(IPA)
・ISO/IEC 27001、ISMS認証
