1. HOME
  2. セミナー
  3. 金融業におけるGDPRとサイバーセキュリティ

金融業におけるGDPRとサイバーセキュリティ

~個人情報に関するルールを鳥瞰して経営上の課題を考える~
GDPRのポイントとなる制度を解説するとともに金融機関が関心を持つべき29条作業部会のガイドラインを紹介
金融業におけるGDPRとサイバーセキュリティ

講演内容

GDPR(欧州一般データ保護規則)が2018年5月25日から適用されている。欧州に拠点を持つ金融機関、拠点を有しないものの欧州において商品・サービスを提供している場合にはGDPRの適用対象となる。EUからの十分性認定によってEUと日本の間の個人情報の越境移転は問題がなくなるように理解されているが、GDPRは依然として適用されるとともに仮に第三国のサーバーを経由している等の事情がある場合には、十分性認定では解決されない可能性が高い。

当セミナーでは、GDPRのポイントとなる制度を解説するとともに金融機関が関心を持つべき29条作業部会のガイドラインを紹介する。また、GDPRの対象となる個人情報以外の情報に関して欧州委員会は2017年9月に非個人データに係るEU域内自由流通フレームワーク規則案を公表している。今後の動向が注目される同案に含まれるデータローカライゼーション、データポータビリティの考え方についても言及する。

一方、個人情報保護とサイバーセキュリティは表裏一体であり、GDPRにおいてもデータセキュリティに関するセクションが用意されている。データセキュリティに関するガイドラインと併せて解説する。最後に未来投資戦略2018に基づく我が国のサイバーセキュリティ戦略を概観して、金融機関の経営上の課題を探りたい。

講師

加藤 俊治 氏

有限責任あずさ監査法人
金融事業部
テクニカル・ディレクター
公認会計士

早稲田大学政治経済学部政治学科卒、都市銀行勤務を経て1999年朝日監査法人(現有限責任あずさ監査法人)入社、2003年公認会計士登録。

「サイバー空間の攻撃激化 米に学ぶセキュリティ対策」(金融財政ビジネス2017年10月23日号)、「Q&Aで学ぶ欧州一般データ保護規則(GDPR)」(週刊金融財政事情2018年6月4日号)、「サイバーセキュリティビジネスにおける現状と課題について」(コラボレーションプラットフォーム:経済産業省、IPA情報処理推進機構主催、2018年6月13日)。

金融規制、サイバーセキュリティが主要取扱分野。

当日のプログラム

1.GDPRと金融機関

(1)GDPRのスコープと域外適用
(2)EU域内の拠点とは
(3)コーポレート業務とGDPR
(4)個人データの越境移転とサーバー設置場所
(5)EUからの十分性評価
(6)個人情報保護委員会のガイドライン案

2.非個人データの取扱い

(1)非個人データに係るEU域内自由流通フレームワーク規則案の背景
(2)データローカライゼーション
(3)データポータビリティ

3.GDPRが求めるサイバーセキュリティ

(1)GDPRとサイバーセキュリティ
(2)サイバーセキュリティに関するプロセス
(3)GDPRガイドラインが定めるデータブリーチ対応の概要
(4)データブリーチに関する監督当局への対応
(5)データブリーチに関するデータ主体への対応

4.我が国のサイバーセキュリティ戦略

(1)経団連サイバーセキュリティ経営宣言
(2)未来投資戦略2018
(3)サイバーセキュリティ戦略(NISC)
(4)サイバーセキュリティ研究会(経済産業省)
(5)IoTサイバーセキュリティ
(6)金融機関のガバナンスへの影響

5.質疑応答

補足事項

※ 録音・ビデオ撮影・PCの使用等はご遠慮下さい。

主催企業

株式会社セミナーインフォ

お申し込み

開催情報

開催日時

2018-09-25(火) 9:30~12:30

参加費

35,650円 (定価 36,650円)

会場

株式会社セミナーインフォ カンファレンスルーム

〒102-0074 東京都千代田区九段南2-2-3 九段プラザビル2F