企業において、技術情報、顧客名簿・取引内容等の営業上の情報、個人情報等の管理体制を整備することは、情報漏洩やそれに伴う企業価値の棄損を防止する上で非常に重要です。当職は、企業の情報リスクマネジメントに関する法的助言を行っております。なお、当事務所所属の弁護士は、個人情報保護士、企業情報管理士、情報処理技術者、情報処理安産確保支援士ITストラテジスト等の情報管理及び情報セキュリティに関連する資格を保有しており、情報分野の法的問題処理に対する専門的知見を有しております。また今後データ解析を前提としたビジネスは成長を続けることは確実であり、益々この情報をどう守るかは企業にとって最優先課題です。
また近時海外の調達基準にセキュリティの実装が要件となってきており、今後日本国内で容認されても海外では通用しないサービスも出てきます。そのようなことの内容企画・設計段階から友に伴奏しながら、米国NISTやISOなど基準なども視野に基づいながらアドバイスを実施してまいります。
- 個人情報の管理、プライバシーポリシー、マニュアルの策定、個人情報保護規定の作成、CCPA、GDPR対応
- 外部コンサルと連携したISO、NIST CSF対応
- 外部と連携した上でのデータの防衛をどれだけ対処できているかのDD
- AIビジネス設計における倫理指針、AIビジネスにおけるセキュリティの諸問題
- 情報管理指針、情報セキュリティ管理規程の策定
- 情報セキュリティポリシー、マニュアル等の策定、情報セキュリtェイ管理体制の構築
- 情報漏えい時の対策、処理対応
- 情報漏洩防止のためのリスクマネジメント
- DRM技術の活用と情報管理体制
- 外部の公益通報窓口
- 各種情報管理規定の運用、PDCAサイクルに基づく改善への助言
