受付状況

• 現在、ご相談は原則セキュリティ・プライバシー領域に限定してお受けしています
• 執筆については詳細を直接ご連絡下さい

対応可能な案件例

1.セキュリティ・プライバシー戦略立案

「セキュリティ・プライバシー領域について会社として対応を行いたいが、何から手を付ければ良いか解らない」と言う場合に、アセスメントを行った上で必要な対応についてのロードマップを作成します。アセスメントは以下のフレームワークを利用して行うことが多いです。

• NIST Cybersecurity Framework
• NIST Privacy Framework（→参考ブログ記事）
• Privacy Impact Assessmentレポート（→参考ブログ記事）

2.制度設計・プロセス整備

「 1.セキュリティ・プライバシー戦略立案」で立てたロードマップに従い、制度設計とプロセス整備を行います。既に実施したい施策が明確になっている場合には、指定いただいた施策ピンポイントでの支援も可能です。施策の例は以下の通りです。

＜制度設計＞

• 組織・役割責任
• 情報資産管理
• リスク管理
• セキュリティ・プライバシー規程体系
• 利用規約・プライバシーポリシー...etc

＜プロセス整備＞

• プライバシーリスク評価
• インシデント対応
• 委託先管理
• セキュリティ・プライバシー教育
• ユーザー権利行使対応
• データマネジメント...etc

3.個人情報保護法対応

 日本の個人情報保護法について、実務経験を踏まえたアドバイスを行います。

4.海外プライバシー法対応

 海外プライバシー法について、実務経験を踏まえたアドバイスやリサーチを行います。

5.国内/海外ガイドライン対応

医療系・金融系を始めとする、国家機関や業界団体が発行しているガイドラインについて、実務経験を踏まえたアドバイスやリサーチを行います。 

ご依頼先

• メール：shuhei.seko@inhousehub.tokyo
• Twitter：@seko_law 

私について

• 世古修平/Shuhei Seko
• 弁護士・CISSP・CISA・CIPM・CIPP/E
• インハウスハブ東京法律事務所 弁護士
• LINE株式会社セキュリティ&プライバシーカウンセル

公職等

• IPA情報処理推進機構　試験委員 

執筆

• Q&Aでわかる　テレワークの労務・法務・情報セキュリティ