TTX設例をもとにした「情報漏洩で炎上? そのときあなたの会社はどう動けるか 高橋郁夫弁護士が指南する、事案対応のポイント」という講演録が公開されました

2022年12月15日に「ITセキュリティフォーラム2022 Winter 法的リスクから見るデータ保護および証拠保全の重要性」というイベントが開催されされました。そのさいに、高橋が、「情報漏洩で炎上? そのときあなたの会社はどう動けるか 高橋郁夫弁護士が指南する、事案対応のポイント」と題して、講演を行いました。その講演の報告が公開されています。リンクはこちらです。

TTXとは

状況を簡単なシナリオ上で展開した上で、いろいろな問題について、参加者が解決策を検討し合うというものです状況を想定し、情報漏えいの場合をシミュレーションして、その場合にどのように対応するかを事前に検討し、対応のためのプロセスを確認するとともに、その対応のもれを確認する演習を、机上演習(テーブルトップ・エクササイズ)といいます。

をいいます。私のブログでは、

などが、TTXを紹介しています。

でもって、この講演では、

  • Day 0

– あなたの会社のカスタマー担当者のところに、あなたの会社にしか明らかにしていない子供の名前で、他の会社から連絡が来ているという苦情が相次いでいる。

  • Day1

–  経済誌の記者というものから「情報漏えい対応の件で、取材をしたい」という連絡がきた。担当の取締役と話をしたいと指名されたうえに、会う場所を指定してきた。

  • Day2

–  Twitterに上述の苦情のようなものが相次いで書き込まれる自体が発生しているということを従業員があなたに相談しにきた。(以下、略)

というのを考えてみましょう、というシナリオを出してみました。皆さんは、どう考えるのでしょうか。

ちなみに、私の経験では、NATO のCCDCoEで開催される会議や専門家コースで、この手法を体験しました。法と政策についていえば、International Cyber Law toolkit がこのようなシナリオを準備しています。

この案内は、

でも触れています。

詳しくは、上記報告をみていただきたいと思います。

レスポンスの原則を念頭に起きながら、デジタル証拠という観点/個人データ保護という観点が入ってくるということを強調したレクチャアということになります。

関連記事

  1. アクティブサイバー防御の概念の文献的分析と法的3D分析
  2. 米国で「サイバー犯罪のより良い数値基準法」(Better Cyb…
  3. 西貝先生から「情報刑法Ⅰ-サイバーセキュリティ関連犯罪」を恵贈い…
  4. 床屋談義は続くよ、どこまでも「サイバー安全保障分野での 対応能力…
  5. JNSA「経済安保セミナ」でのスライドと読売新聞の「先端技術は狙…
  6. 「トランプの新しいサイバー戦略で政府がサイバー兵器を使いやすくな…
  7. 国際的なサイバーテロの用語についての追加
  8. 11月26日 書籍付き「即実践!! 電子契約」著者解説セミナー …
PAGE TOP