EGセキュアソリューションズはセキュリティ事故に関する裁判事例を基に、システムを発注・受注する際に留意すべきポイントを解説する「事業リスク対策としてのセキュリティマネジメントセミナー」を開催いたします。
【「事業リスク対策としてのセキュリティマネジメントセミナー」概要】
| 開催日時: | 2020年 3月 18日(水)14時00分~17時30分 |
| 開催場所: | 御茶ノ水ソラシティカンファレンスセンター ルーム B |
| 来場予定者数: | 80名 |
| 入場料: | 無料 |
| 参加社条件: | インターネットサービスを運営または運営を企画する企業、 ウェブサイトやシステム構築を受託する企業、メディア各社 |
| お申込み期限: | 3月11日(水)中 |
| お申込みURL: | https://pages.e-guardian.co.jp/202003SS_202003SS.html |
【「事業リスク対策としてのセキュリティマネジメント 」タイムスケジュール】
| 14:00~ | 開演(13:30~ 受付開始) |
| 14:10~ | 伊藤雅浩弁護士 基調講演1 |
| 15:10~ | 伊藤雅浩弁護士と徳丸浩によるスペシャル対談 |
| 15:50~ | 徳丸浩 基調講演2 |
| 16:40~ | 発注時セキュリティ支援事例(RFP作成・脅威分析)紹介 |
| 17:10~ | セキュリティ相談会(17:30 閉場) |
【基調講演内容】
●伊藤雅浩弁護士講演
タイトル :情報漏えい・消失等のセキュリティ事故における『責任』は誰が負うのか
アジェンダ:セキュリティホールを突いた不正アクセスによる情報漏えい・不正取引などのトラブルが起きています。エンドユーザに対する補償や、サービス停止による機会損失といった様々な損害が発生します。こうした損害について、開発したベンダも賠償責任を負うことがあるのかが問題になります。しかし、セキュリティ要件などは、公的な品質基準も乏しく、仕様書に明示的に記載されていないことも少なくありません。こうしたトラブルが発生した際、発注者であるサービス運営者と、システムの開発を行ったベンダとの間の責任分界点について、裁判事例等に触れつつ、注意事項を解説します。
●徳丸浩講演
タイトル :すべてのカギはRFPにある!セキュリティ事故を防ぐためのシステム発注の勘所
アジェンダ:インターネットサービス事業を営む多くの企業にとって、情報漏洩・消失等は、事業の存続を脅かす深刻なセキュリティ事故ですが、いっこうに止まる気配はありません。セキュリティ事故の発生という事業リスクに向き合う発注者が、その『責任』を踏まえて押さえておきたい現実的で効果的な施策を、システム発注時のポイントを中心に紹介します。
【講演者情報】
伊藤雅浩氏
シティライツ法律事務所。96年名古屋大学大学院工学研究科情報工学修了。アクセンチュア(株)等において、情報システムの導入企画、設計、開発、運用、プロジェクトマネジメントに従事した後、08年弁護士登録。システム開発現場、コンサルティングビジネスの経験に基づいて、主にシステム開発、障害に関する紛争処理、ソフトウェア知財・法務を取り扱う。
徳丸浩
1999年、京セラ株式会社で携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2008年独立して、HASHコンサルティング株式会社(現:EGセキュアソリューションズ株式会社)を設立。2015年 イー・ガーディアングループに参画。著書に、「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。独立行政法人情報処理推進機構(IPA)非常勤研究員も務める。
お申し込みはこちらから
