【お役立ち資料】サイバー攻撃と企業法務〜対策・セキュリティ教育から漏えいした際の責任まで〜

（1）リスクベースで行う社内セキュリティ教育の前提知識
　　1. 2020年に急増したサイバー攻撃の手口
　　2. 事業の継続性を重視したサイバーレジリエンスの考え方
　　3. コロナ禍で理解が進むサイバー衛生（Cyber Hygiene）
　　4. リスクベースで設計するセキュリティ教育の留意点
（2）サイバーセキュリティポリシーの策定方法と、情報セキュリティポリシーとの違い
　　1. サイバーセキュリティポリシーを策定すべき理由
　　2. サイバーセキュリティポリシー策定の主体者と基本プロセス
　　3. サイバーセキュリティポリシー策定時に陥りがちな落とし穴
　　4. おわりに
（3）ランサムウェアへの感染被害により生じる取引先への契約責任と不可抗力条項の定め方
　　1. ランサムウェア攻撃の特徴
　　2. ランサムウェアによる被害を受けた場合に生じ得る契約責任
　　3. 契約上の対応
（4）サイバー保険への加入を考えるべき企業と検討のポイント
　　1. サイバー保険の概要と加入状況
　　2. サイバー保険への加入を検討すべき企業
　　3. サイバー保険では解決できない課題
（5）ECサイトへのサイバー攻撃でクレジットカード情報が流出した場合の法務・情シスの実務対応
　　1. クレジットカード情報の漏えい事案の概要
　　2. ECサイトにおけるクレジットカード情報の主な漏えい原因
　　3. クレジットカード情報の漏えい事案の発覚の経緯
　　4. 初動対応としてのデジタルフォレンジック調査
　　5. クレジットカード会社からECサイト運営企業への求償請求
　　6. 個人情報保護法に沿った対応
　　7. ECサイト運営企業から開発・保守ベンダーへの求償問題