【EY・ARMA東京支部共催】インフォメーションガバナンスセミナー　第2回　－有事を見据えた情報管理の重要性と最新関連法規制アップデート－

訴訟時における膨大な情報の開示要求や企業の管理下にある重要なデータへの侵害等、企業のデータ活用に伴うリスクが顕在化した際に適切な対応を行い事業への影響を最小化するには、平時からの情報管理が欠かせません。本セミナーでは、インシデント等の有事を見据える上で有用な「インフォメーションガバナンス」の重要性について多角的な視点で解説するとともに、最新の関連法規制等を紹介します。

プログラム：

• 15:00～15:25　「企業経営におけるコーポレートガバナンスと情報ガバナンスの関係、企業内の情報ガバナンスの実態についてARMAのGARP、IGIMをベースとした着眼点や課題」
   
  記録情報はビジネス活動のアカウンタビリティを証明する重要な情報資産です。ARMA Internationalは、その記録情報管理体制の構築、改善を支援する「一般的に受け入れられた記録管理原則(GARP)」、そして「情報ガバナンス・インプリメンテーション・モデル(IGIM)」を開発しました。今回は、企業経営におけるコーポレートガバナンスと情報ガバナンスとの関係、企業内の情報ガバナンスの実態についてARMAのGARP、IGIMをベースとした着眼点や課題について紹介します。
  
  ARMA International東京支部会長　西川 康男 氏

• 15:25～15:40　「情報管理体制の不備が与える影響 ～データ侵害や訴訟対応などの有事対応の事例から見える組織的情報管理の重要性～」
  
  情報管理体制の不備が要因となり、情報漏えい等のセキュリティ・インシデントが発生した場合、法令や個別契約の守秘義務等を考慮しながら漏えいデータの評価やデータ保護に関する是正措置の検討等行い、顧客等のステークホルダーに説明する必要があります。また、データ侵害以外の訴訟や当局調査等の有事においても、適切な範囲での情報開示を期限内に行うことが求められます。これらの説明や開示において不適切な対応があれば、法律等に基づいた制裁やデータを活用したビジネスの停止等さまざまな側面で事業に影響が及ぶ可能性があります。この様な影響を最小化するには有事を見据えて平時の段階から組織的対応が望まれます。本セッションでは、その組織的対応を進める上での基本的な考え方について事例を通して解説します。
  
  EY新日本有限責任監査法人　Forensics事業部　プリンシパル　杉山 一郎

• 15:40～15:50　「EYのInformation Governance 7つのプリンシプル」
  
  EYは、あらゆる組織にとって統合されたインフォメーションガバナンス・プログラムおよびプライバシープログラムの基礎となる7つの原則を策定しました。企業の課題および背景を理解し、企業のインフォメーションガバナンス体制の評価や改善を支援するに当たり、これらを活用しています。今回は有事を見据えた情報管理の重要性と共に、その基礎となる7つのプリンシプルについて紹介します。
  
  EY新日本有限責任監査法人　Forensics事業部　シニアマネージャー　池上 弘樹

• 15:50-16:20　「EUデータ法がインフォメーションガバナンスに与えるインパクト」
  
  EUデータ法は2023年11月に欧州議会・EU理事会において採択された日本を含むEU域外への域外適用の規定を持つ産業用データに代表される非個人データの処理・域外移転に適用される新しいEUの規則です。EUデータ法は、GDPRと同様に、違反した場合に巨額の制裁金が科せられることが懸念されます。S&K Brussels法律事務所は、日本企業グループによるEUデータ法の遵守を支援するEUデータ法コンプライアンス対応計画を立案しました。今回は、EUデータ法が日本企業グループに与えるインパクトとともに、EUデータ法コンプライアンス対応におけるレコード・リテンション・スケジュールおよびインフォメーションガバナンスの関係について紹介します。
  
  S&K Brussels法律事務所ブリュッセル・東京オフィス　代表弁護士　杉本 武重 氏

• 16:20-16:30　「まとめ」
  
  各登壇者の講演内容について要点をまとめて紹介します。
   

登壇者：

ARMA International東京支部会長
西川 康男 氏

ARMA Internationalとは記録・情報管理に関わる世界的規模の専門家の集まりで、相互の情報交換、法規制対応、先進事例の研究、海外情報の収集 等を通じ業務の一層の改善を図ろうとする非営利の団体。設立は1955年。会員は北米を中心に30カ国、約1万人。
ARMA International東京支部は日本支部にあたり、本部情報の発信、日本での定例会活動、各種研究会活動、機関誌Records & Information Management Journal(RIM-J)の発行等 を通じInformation Management分野に関する情報発信を行っている。
西川 氏は、現在、ARMA International東京支部会長の他、ISO/TC46（情報とドキュメンテーション）/SC11（アーカイブズ／ 記録管理）に関する国際標準化委員会委員、大学共同利用機関法人人間文化研究機構国文学研究資料館長期アーカイブズカレッジ講師、記録管理学会、日本アーカイブズ学会会員。

EY新日本有限責任監査法人　Forensics事業部
プリンシパル　杉山 一郎

EY Japan Forensicsにてサイバーインシデント対応、eDiscovery対応、インフォメーションガバナンス等を主な取り扱い分野とするForensic Technologyのグループの日本における責任者を務める。
デジタルフォレンジックの分野において15年以上の業務経験を持ち、特にサイバーインシデント対応の領域では現在インシデント対応手法の主流となっているFast Forensicsについて2013年頃からその必要性を訴えており、同手法に関して法執行機関を中心に数多くの組織に対して講義を行う等多岐にわたる活動を行っている。
デジタルフォレンジックやサイバーインシデント対応に関する研修プログラムを独自に開発し、これまで多くの法執行機関や企業CSIRT等に提供している。また、NPOデジタル・フォレンジック研究会が刊行する『証拠保全ガイドライン』には、初版からワーキンググループのメンバーとして携わる等、デジタルフォレンジックの啓発活動にも積極的に関与している。

EY新日本有限責任監査法人　Forensics事業部
シニアマネージャー　池上 弘樹

2013年にEY入社後、EY Japan Forensicsのデジタルフォレンジックの専門家として、国際訴訟や当局調査等におけるeDiscovery支援や、国内不正事案における第三者委員会、特別調査委員会型調査のデジタルフォレンジック担当として履行補助者を務める。
入社前は、eDiscoveryベンダーにてコンサルタント、プロジェクトマネージャー、アナリストとして多くの国際訴訟案件に従事、特にDOJ/EUの独禁法調査案件、知財訴訟案件の豊富な経験を有する。
保全から提出まで、EDRM(Electric Discovery Reference Model)全ての段階のマネージメントの経験、お客さまや弁護士へのコンサルティング、データ分析等の経験を有する。
インシデント対応等の有事を見据えたInformation Governanceについてのサービス開発や、JNSA（日本ネットワークセキュリティ協会）の会報誌への寄稿、セミナー講師を務める等積極的に活動している。

S&K Brussels法律事務所ブリュッセル・東京オフィス　
代表弁護士　杉本 武重 氏（第一東京弁護士会、ブリュッセル弁護士会（B-List）、ニューヨーク州弁護士会所属）

S&K Brussels（エスアンドケーブリュッセル）法律事務所は、2019年にベルギーのブリュッセルに設立された法律事務所で、EU、米国、インドおよび日本のデータ保護法、プライバシー法およびAI規制を専門とする日本人弁護士によって構成されている。
杉本 氏はS&K Brussels法律事務所ブリュッセル・東京オフィス　代表弁護士の他、ワシントンDCを本拠とする世界的なAI・プライバシー分野のシンクタンクであるフューチャー・オブ・プライバシー・フォーラム(Future of Privacy Forum)のシニアフェロー、データ保護実務家の育成を目的とする一般社団法人日本DPO協会共同設立発起人・理事を務める。
2004年慶應大学法学部卒。06年弁護士登録。米シカゴ大ロースクール、英オックスフォード大院修了後、13年から主にベルギーを拠点に活動。複数の現地の大手法律事務所を経て、19年からブリュッセル・東京に事務所を置くS&K Brussels法律事務所代表。欧州連合(EU) の一般データ保護規則(GDPR) ・データ法・AI法・サイバーレジリエンス法をはじめとする世界のデータ保護法制・AI規制・サイバーセキュリティ規制や各国監督当局の動きに詳しい。