2022年12月15日に「ITセキュリティフォーラム2022 Winter 法的リスクから見るデータ保護および証拠保全の重要性」というイベントが開催されされました。そのさいに、高橋が、「情報漏洩で炎上? そのときあなたの会社はどう動けるか 高橋郁夫弁護士が指南する、事案対応のポイント」と題して、講演を行いました。その講演の報告が公開されています。リンクはこちらです。
TTXとは
状況を簡単なシナリオ上で展開した上で、いろいろな問題について、参加者が解決策を検討し合うというものです状況を想定し、情報漏えいの場合をシミュレーションして、その場合にどのように対応するかを事前に検討し、対応のためのプロセスを確認するとともに、その対応のもれを確認する演習を、机上演習(テーブルトップ・エクササイズ)といいます。
をいいます。私のブログでは、
などが、TTXを紹介しています。
でもって、この講演では、
- Day 0
– あなたの会社のカスタマー担当者のところに、あなたの会社にしか明らかにしていない子供の名前で、他の会社から連絡が来ているという苦情が相次いでいる。
- Day1
– 経済誌の記者というものから「情報漏えい対応の件で、取材をしたい」という連絡がきた。担当の取締役と話をしたいと指名されたうえに、会う場所を指定してきた。
- Day2
– Twitterに上述の苦情のようなものが相次いで書き込まれる自体が発生しているということを従業員があなたに相談しにきた。(以下、略)
というのを考えてみましょう、というシナリオを出してみました。皆さんは、どう考えるのでしょうか。
ちなみに、私の経験では、NATO のCCDCoEで開催される会議や専門家コースで、この手法を体験しました。法と政策についていえば、International Cyber Law toolkit がこのようなシナリオを準備しています。
この案内は、
でも触れています。
詳しくは、上記報告をみていただきたいと思います。
レスポンスの原則を念頭に起きながら、デジタル証拠という観点/個人データ保護という観点が入ってくるということを強調したレクチャアということになります。
