- 中小企業庁委託人権啓発活動支援事業 情報モラル啓発事業 - 平成 30 年度企業が知っておくべき個人情報保護 GDPR 対応セミナー ( 広島 ) 開催報告書 公益財団法人ハイパーネットワーク社会研究所
平成 30 年度企業が知っておくべき個人情報保護 GDPR 対応セミナー ( 広島 ) 実施概要 Ⅰ. セミナーの概要本事業では 企業の経営者や企業人が情報モラルの重要性を認識し 企業が積極的に社会的責任を果たすためになすべきこと 行動すべきことを普及 啓発する 本セミナーでは対策や実践につなげることも目指す Ⅱ. 内容テーマ : 企業が知っておくべき個人情報保護 GDPR 対応セミナー日時 : 平成 31 年 1 月 24 日 ( 木 ) 14:00~16:30 場所 : 広島市文化交流会館 (3 階十字星 ) 広島県広島市中区加古町 3-3 対象 : 主に中小企業の経営者層 個人事業主の方々 上記以外にも 実務者 情報を取り扱う方 一般の方等 定員 : 定員 50 名程度 事前申込み 66 名 当日参加者 55 名主催 : 中小企業庁 中国経済産業局 ( 公財 ) ハイパーネットワーク社会研究所後援 : 法務省 広島県 広島市 ( 一社 ) 中国経済連合会 広島県商工会議所連合会 広島商工会議所 広島県商工会連合会 広島県中小企業団体中央会 ( 一社 ) 広島県情報産業協会 ( 公財 ) ひろしま産業振興機構 NHK 広島放送局 中国新聞社 ( 特非 )IT コーディネータ広島 ( 独 ) 情報処理推進機構 ( 特非 ) 日本ネットワークセキュリティ協会 一般財団法人インターネット協会 一般財団法人日本情報経済社会推進協会 日本商工会議所 ( 特非 )IT コーディネータ協会 ( 公財 ) 人権教育啓発推進センター ISACA 東京支部 ISACA 大阪支部 ISACA 名古屋支部 ISACA 福岡支部 Ⅲ. プログラム 14:00~14:05 14:05~14:35 14:35~16:15 16:15~16:30 < 主催者挨拶 > < 講演 1> 組織における人権に配慮した情報の取り扱い ~ソーシャルメディアによる情報発信のリスク ~ 講師 : 公益財団法人ハイパーネットワーク社会研究所副所長渡辺律子 < 講演 2> 組織に求められる情報モラル ~ 個人情報保護 GDPR 対応 ~ 講師 : 牧野総合法律事務所弁護士法人所長弁護士牧野二郎氏 < 質疑応答 > 牧野二郎氏渡辺律子講演中の様子 2
Ⅳ. アンケート結果 当日参加者 55 名 アンケート回収 44 名 アンケート回収率約 80% 1. セミナー開催の情報について事前申込者 (66 名 ) に対し 本セミナーをどの情報から知ったか については チラシ が 19 件と多く 次に その他 が 18 件 メールやメールマガジン が 13 件である 2. 参加者について 参加者は 男性が 77% と多かった 年齢層は 50 代 (39%) が最も多く 次いで 40 代 (23%) 30 代 (16%) 20 代 (11%) 60 代 (9%) であり 幅広い年代に参加いただいた また 勤務地 ( 市区町村 ) は 開催地の広島市が 77% を占めた 回答 :43 件 (98%) 無回答 : 1 件 ( 2%) 回答 :43 件 (98%) 無回答 : 1 件 ( 2%) 回答 :41 件 (93%) 無回答 : 3 件 ( 7%) 回答 :39 件 (89%) 無回答 : 5 件 (11%) 3
3. 参加者の業種 役職 参加者の業種は その他サービス業 ( システム開発 IT 等 ) の方が多い傾向であったが 多様な業種の方に参加いただいた また 参加者の役職は 実務担当者 ( 事務系 )(39%) 管理者 (23%) の順であった 回答 :41 件 (93%) 無回答 : 3 件 ( 7%) 回答 :38 件 (86%) 無回答 : 6 件 (14%) 4
4. 参加者の利用状況 ソーシャルメディアの利用状況は Facebook を組織で利用しているという回答が最も多く 個人では LINE を使っている方が最も多かった その他記述 lncircle( 会社指定 ) 広報 学生の受付の為 5
5. セミナー全体についてセミナー内容について とても良い 良い を合わせると 100% であり高評価をいただいた また人権に対する意識が とても深まった 深まった は合わせて 98% 対策の必要性を 強く感じた 感じた は 98% となった そして 次回同じ啓発セミナーに参加したいと答えた人は 82% であった 回答 :44 件 (100%) 回答 :44 件 (100%) 回答 :44 件 (100%) 回答 :40 件 (88%) 無回答 : 4 件 (12%) < セミナー全体 について > 原文のまま記載 理由 事例等があり分かりやすかった 話のテンポも良かった 非常に詳しい内容で専門的であった 新たな認識があったため 話が分かりやすい 今後 企業が留意しなければならないセキュリティへの対応が良く理解出来た SNS の脅威が身近に感じられた EU は関係ないと思っていたが まんざらでもなさそうであること 漠然とした理解に対し 認識を持つことが出来た ありがとうございました 時間が短かった 休憩時間は欲しい 6
< 人権に対する意識 について > 原文のまま記載 理由 話が分かりやすい GDPR についての知識が無かったので勉強になった プライバシーに対し 分かりにくい部分も多く 今後の取り組みの参考にさせて頂きたいです 問題がよく分かった この LNW は持ってた ( 認識していた ) < 対策の必要性 について > 原文のまま記載 理由 私物のスマホやタブレットは企業内で制限できない事への対策 GDPR について これまで考えていなかった対策をとる必要性を感じた 現状問題の棚卸しの後考えていきたいと思います どこまでやるかになるか 現時点では まあまあこんなもんだろうと < 同じ趣旨の啓発セミナーが開催された場合 について > 原文のまま記載 理由 HIST-SP800 のセミナーを行って欲しい 最新の情報の習得のため さらに最新のセキュリティ情報が知りたい GDPR については もっと理解を深める必要がある 最新の情報を収集するため 内容による 7
6. 各プログラム内容について (1) 講演 1 組織における人権に配慮した情報の取り扱い ~ ソーシャルメディアによる情報発信のリスク ~ ( 渡辺律子 ) 講演 1 については とても参考になった 参考になった を合わせて 98% である < 講演 1 の感想 > 原文のまま記載〇理由 便利さと危険さを考えさせられました 信憑性をどのようにして 評価するかが課題と思います 不適切な投稿の及ぼす影響がよく分かった 時間が短かった もっと話を聞いてみたかった SNS のリスク説明は大変良かった 会社組織のリスクアセスメントの必要性が理解できた SNS の危険度を再認識しました 年代別でリスクについて あまり聞く機会がなかったので参考になった トラブル対応の重要性が分かった 組織内にも認識の差を感じています それらを出来るだけ埋めていく 参考にさせて頂きたいです 身近なツールでの紹介が大変役立ちましたが もう少し講義時間が長く聴いてみたかったです この内容は認識していた (2) 講演 2 組織に求められる情報モラル ~ 個人情報保護 GDPR 対応 ~ ( 牧野二郎氏 ) 講演 2 については とても参考になった 参考になった を合わせて 100% である < 講演 2 の感想 > 原文のまま記載 〇理由 GDPR の一般知識として参考になりました これから学習して深めていきたいと思います GDPR がよく分かった 認識していない内容があった SNS の危険度を再認識しました 資料だけでは分からない事を色々聞けて 非常に参考になった GDPR についての理解が深まった 個人情報保護法については 解釈本や委員会のガイドライン QA と情報が豊富なので GDPR に中心のセミナーがあってもいいと思う NIST SP800-1710 の説明は大変良かった LINE リスク説明は良く理解しやすい説明であった 第 3 監査を行うことが出来る広島の会社はあるのでしょうか? 現在の動向等具体的事例を交えながらの説明で 単なる法制度の説明にとどまらず大変興味深く 素人にも分かりやすく ポイントも明確な素晴らしい本当のプロフェッショナルによるご講演であった 認識不足も多くありましたが 今後の見方等にも注意が必要だと感じました 専門的過ぎて分からない箇所があったが GDPR 対応の必要性が理解できた GDPR 自体の内容が深いため 次回このような機会があった場合は 事前に講義内容の勉強ができる体制があれば ありがたいです 時間を長く取って もっとゆっくり じっくり説明して頂きたい とっても重要な内容が多くしっかりついて行きたかったのに ついていけなかった 残念でした 8