受付状況
- 現在、ご相談は原則セキュリティ・プライバシー領域に限定してお受けしています
- 執筆については詳細を直接ご連絡下さい
対応可能な案件例
1.セキュリティ・プライバシー戦略立案
「セキュリティ・プライバシー領域について会社として対応を行いたいが、何から手を付ければ良いか解らない」と言う場合に、アセスメントを行った上で必要な対応についてのロードマップを作成します。アセスメントは以下のフレームワークを利用して行うことが多いです。
- NIST Cybersecurity Framework
- NIST Privacy Framework(→参考ブログ記事)
- Privacy Impact Assessmentレポート(→参考ブログ記事)
2.制度設計・プロセス整備
「 1.セキュリティ・プライバシー戦略立案」で立てたロードマップに従い、制度設計とプロセス整備を行います。既に実施したい施策が明確になっている場合には、指定いただいた施策ピンポイントでの支援も可能です。施策の例は以下の通りです。
<制度設計>
- 組織・役割責任
- 情報資産管理
- リスク管理
- セキュリティ・プライバシー規程体系
- 利用規約・プライバシーポリシー...etc
<プロセス整備>
- プライバシーリスク評価
- インシデント対応
- 委託先管理
- セキュリティ・プライバシー教育
- ユーザー権利行使対応
- データマネジメント...etc
3.個人情報保護法対応
日本の個人情報保護法について、実務経験を踏まえたアドバイスを行います。
4.海外プライバシー法対応
海外プライバシー法について、実務経験を踏まえたアドバイスやリサーチを行います。
5.国内/海外ガイドライン対応
医療系・金融系を始めとする、国家機関や業界団体が発行しているガイドラインについて、実務経験を踏まえたアドバイスやリサーチを行います。
ご依頼先
- メール:shuhei.seko@inhousehub.tokyo
- Twitter:@seko_law
私について
- 世古修平/Shuhei Seko
- 弁護士・CISSP・CISA・CIPM・CIPP/E
- インハウスハブ東京法律事務所 弁護士
- LINE株式会社セキュリティ&プライバシーカウンセル
公職等
- IPA情報処理推進機構 試験委員