情報リスク・セキュリティ戦略法務

星を無効星を無効星を無効星を無効星を無効
 

企業において、技術情報、顧客名簿・取引内容等の営業上の情報、個人情報等の管理体制を整備することは、情報漏洩やそれに伴う企業価値の棄損を防止する上で非常に重要です。当職は、企業の情報リスクマネジメントに関する法的助言を行っております。なお、当事務所所属の弁護士は、個人情報保護士、企業情報管理士、情報処理技術者、情報処理安産確保支援士ITストラテジスト等の情報管理及び情報セキュリティに関連する資格を保有しており、情報分野の法的問題処理に対する専門的知見を有しております。また今後データ解析を前提としたビジネスは成長を続けることは確実であり、益々この情報をどう守るかは企業にとって最優先課題です。

また近時海外の調達基準にセキュリティの実装が要件となってきており、今後日本国内で容認されても海外では通用しないサービスも出てきます。そのようなことの内容企画・設計段階から友に伴奏しながら、米国NISTやISOなど基準なども視野に基づいながらアドバイスを実施してまいります。

  1. 個人情報の管理、プライバシーポリシー、マニュアルの策定、個人情報保護規定の作成、CCPA、GDPR対応
  2. 外部コンサルと連携したISO、NIST CSF対応
  3. 外部と連携した上でのデータの防衛をどれだけ対処できているかのDD
  4. AIビジネス設計における倫理指針、AIビジネスにおけるセキュリティの諸問題
  5. 情報管理指針、情報セキュリティ管理規程の策定
  6. 情報セキュリティポリシー、マニュアル等の策定、情報セキュリtェイ管理体制の構築
  7. 情報漏えい時の対策、処理対応
  8. 情報漏洩防止のためのリスクマネジメント
  9. DRM技術の活用と情報管理体制
  10. 外部の公益通報窓口
  11. 各種情報管理規定の運用、PDCAサイクルに基づく改善への助言

About Lawyer

弁護士吉澤尚は、数々のIT法務の経験を有するほか、情報処理技術者(IP/EF/AP/SC)の資格を保有しております。また実際にStartupのみならず上場企業の社外役員として経営に関与した経験を生かした法務の提供や、法務部だけではなくシステム開発や新規事業の経営企画と連携した法務やオープンイノベーション戦略の構築の経験と実績を持っております。従来型の法務の紛争対応及び予防法務を超えた真の経営法務を目指し、新規事業の企画・設計、大企業のオープンイノベーション戦略にも積極的に関与しております。