第21回デジタル・フォレンジック・コミュニティ2024 メルマガ3号
今回は、コミュニティ2024プログラムの概要(2日目)をご紹介いたします。
次回メールマガジン4号では、ポイント申請についてご紹介する予定です。
コミュニティの参加申込、協賛申込は、随時受付けております。
皆様のお申込みをお待ちしております。
■第21回デジタル・フォレンジック・コミュニティ2024テーマ:
「経済安全保障とデジタル・フォレンジック」
・日程:12/9(月)~12/10(火)
・会場:品川ザ・グランドホール(本年より会場変更)
品川駅 港南口より徒歩5分
https://tg-hall.com/
・開催方式:会場参加(オンラインはありません)
・定員:250名
・参加費:IDF会員 10,000円 一般 15,000円 学生(社会人学生は除く) 5,000円
・締切:11/25(月)(ただし、満員になり次第、締め切ります。)
【デジタル・フォレンジック・コミュニティ2024ご案内ページ】
https://digitalforensic.jp/community-21-2024
【参加申込フォーム】
https://digitalforensic.jp/form-community-21-2024
【協賛特典説明Webサイト】
https://digitalforensic.jp/supporter2024/
【協賛申込フォーム】
https://digitalforensic.jp/support-form/
■プログラム2日目:12/10(火)
1.DF優秀若手研究者表彰式 9:30~10:00
2.講演4 10:10~11:00
講師:江原 悠介(PwC Japan有限責任監査法人 リスクアシュアランス ディレクター)
吉峯 耕平(田辺総合法律事務所 パートナー弁護士)
小野 健太郎(株式会社 ワイ・イー・シー取締役・公認不正検査士)
演題:「データ安全保障から考える、医療機関/ベンダ間のセキュリティ契約検討のありかた
~「ヘルスケア」分科会が公開する予定の成果物の説明を中心に~」
概要:経済安全保障の文脈の一つに、社会インフラとしての<医療>も含まれるわけですが、その水準に現行の国内医療分野を取り巻く状況は他のインダストリーと比較した場合、全体として到底及んでいない状況です。これは国内の医療制度の歴史的かつ構造的な問題によります。
一足飛びに政府主導のトップダウン型の解決という夢想はとても実現できるものではなく、よって非常に錯雑混迷した状況が何十年も続いているのです。そのなかで、まず風穴を開けるべき問題系として、医療機関/IT事業者間のセキュリティ契約検討のありかたという大きな問題系があります。厚労省・経産省・総務省の3省がこの問題系をめぐって重要な資料を24年6月に公開していますが、世間的にはその資料の重要性すら看過され、ロクに取り上げもされていないという惨状です。つまり、<医療>における経済=データ安全保障の水準は、その他インダストリー比較で見た場合、極めて原始的な段階にあります。技術は先行し、経済安全保障における自国データの保護等の、大仰なテーマばかりがフォーカスされるご時世のもと、国内の<医療>分野における本当の問題系は照明を完全に切られ、暗闇の中で「無いものとされている」状況なのです。今年度のヘルスケア分科会では、こうした、いつもの窮乏状況を踏まえ、あえてIDFコミュニティの経済安全保障といった大テーマに反して(?)、その基本中の基本ともいえる要件、つまり3省の共同資料を、医療IT・セキュリティの国内文脈に明確に位置付け、あるべき<医療>の安全保障を未来志向的に論じようと思います。
3.講演5 11:00~11:50
講師:廣澤 龍典(株式会社NTTデータグループ、IDF 「若手活動」WG 主査)
阿部 拓真(デロイト トーマツ サイバー合同会社)
中山 幾実(サイバーコマンド株式会社)
演題:「若手活動WGの活動紹介」
概要:デジタル・フォレンジック研究会では、第21期(2024年)から若手の活躍場所として「若手活動WG」が設立されました。本WGは若手自らが運営を行い、実践を通じて得られる経験から次世代の人材を育成することを狙っています。また、活動内容も理事会や事務局から指定されるのではなく、WGメンバーの興味や関心に基づいて自由に決めています。本講演では、WGにおける今年度の目標や具体的な活動内容をご紹介します。
昼食・休憩/企業展示 11:50~12:50
4.講演6 13:50~14:40
講師:Karthik Kumar(Saviynt Inc.)
演題:「IGA(Identity Governance & Administration)導入事例にみるサイバーセキュリティー対策について」
概要:調整中
5.研究会2 14:55~16:55
座長:湯淺 墾道(明治大学専門職大学院ガバナンス研究科教授、IDF副会長)
演題:「個人情報保護法改正とデジタル・フォレンジック」
概要:個人情報保護法のいわゆる3年ごと見直しについて、先日「いわゆる3年ごと見直しに係る検討の中間整理について」が示され、今後、法案化に向けた検討が進む見通しである。そこで、3年ごと見直しの中間整理の内容について紹介・検討を行うと共に、デジタル・フォレンジックを実施する上での個人情報保護法との関わりや問題点等について議論し、3年ごと見直しがデジタル・フォレンジックに対して与える影響について認識を深める機会とする。そこで、3年ごと見直しの中間整理の内容について紹介・検討を行うと共に、デジタル・フォレンジックを実施する上での個人情報保護法との関わりや問題点等について議論し、3年ごと見直しがデジタル・フォレンジックに対して与える影響について認識を深める機会とする。
パネリスト:佐々木 勇人(一般社団法人JPCERTコーディネーションセンター 政策担当部長)
パネリスト:大井 哲也(TMI総合法律事務所 パートナー弁護士、TMIプライバシー&セキュリティコンサルティング株式会社 代表取締役)
小演題:「個人情報保護法3年ごとの見直しと個人情報漏えい事案のフォレンジック調査の留意点」
概要:本小講演では、「個人情報保護法の3年ごと見直し」における「漏えい等報告・本人通知の在り方」について解説します。
また、サイバー攻撃による個人情報漏えい事案の「漏えい」または「漏えいのおそれ」の事実認定、特に実務上、極めて悩ましい「不正アクセスによりデータが窃取された痕跡」の有無について、フォレンジック調査でいかに認定するのかについてサイバー攻撃の実例を踏まえて検討します。
パネリスト:小川 久仁子(個人情報保護委員会事務局審議官)
小演題:「個人情報保護法のいわゆる3年ごと見直しに関する最新動向について」
概要:令和2年(2020年)及び令和3年(2021年)の改正個人情報保護法の施行後、デジタル経済の浸透やデジタル改革の推進が進み、サイバー空間が国民全体が参画する公共空間化し、DXの中で蓄積されるデータを活用しデータ駆動社会の構築を目指すなど情報通信技術の更なる高度化が進んでいます。このような状況を踏まえ、個人情報保護違法のいわゆる3年ごと見直しに関して、幅広いステークホルダーのご意見をお伺いしながら検討が行われています。その最新動向について、個人情報保護委員会事務局の担当者からご紹介をさせていただきます。
閉会挨拶 16:55~17:00 湯淺 墾道
■ポイント対象:
DF実務者資格(CDFP-P)のほか、公認不正検査士(CFE)、ITコーディネータ、ISACA認定資格(CISA/CISM/CGEIT/CRISC)の継続教育ポイント(CPE)の詳細につきましては、別途メルマガにてお知らせいたします。
■製品展示コーナー:
会場 ホワイエ
12/9(月)12:00~17:15、12/10(火)9:30~15:00
協賛企業各社のフォレンジック製品、セキュリティ製品の展示・説明を行います。
