リアルタイム:8月21日(木) 13:30〜17:00(予定) アーカイブ:各セッション終了1時間後~2025年9月21日(日)オンライン
DX&リスクマネジメントフォーラム2025
近年、地震・台風などの自然災害やサイバー攻撃、システム障害といったITインシデントが企業活動に深刻な影響を及ぼす事例が増加しています。さらに、サプライチェーンの多様化・複雑化や、経済産業省が警鐘を鳴らす「2025年の崖」に象徴されるように、ITシステムの老朽化・人材不足・サイロ化・ブラックボックス化といった構造的課題も顕在化しつつあり、企業は今まさに事業継続計画やセキュリティ対策の抜本的な対策を迫られています。こうした状況において、組織が主要な事業を安定的に継続させていくためには、事前対策の必要性の認識と十分な投資に加え、万が一ITが使えなくなった場合の具体的な復旧・代替策について、経営をトップに、全社横断で考え、教育・研修を通じた人材育成を行うなど、備えていくことが不可欠です。
本フォーラムでは、最新のリスク動向を踏まえ、IT-BCPの実践的な強化策と先進企業の事例を共有し、参加企業のレジリエンス向上を強力に後押しします。
事前申込+当日視聴アンケート特典
本フォーラムに事前申込の上、当日のリアルタイム配信をご視聴いただきアンケート回答いただいた方の中から各セッションごとに抽選で5名様に【Amazonデジタルギフト券1,000円分】を進呈いたします。
キーワード
Program
DX&リスクマネジメントフォーラム2025
IT-BCP再起動:デジタル時代の事業継続とレジリエンス強化
~サイバーインシデント・自然災害・OTリスクへの備えと対応~
新聞存続の危機
~ランサムウェアへの対応と教訓~
2023年12月19日深夜、ランサムウェア被害に遭った日刊紙「長野日報」を発行する株式会社長野日報社(本社・長野県諏訪市)。新聞紙面製作システムのサーバーおよびパソコンのデータが暗号化され、製作に重大な支障をきたした。明治31(1901)年創刊以来の「紙齢」をつなぐことができるのか―。製作現場だけでなく、あらゆる部署が一丸となり、他社の協力も得ながら危機を乗り越えた。感染するとどうなるのか、どう動いたのか、業務や取引先にどのような支障が出るのか、など体験者の声を伝える。
講師
小幡 義明氏
株式会社長野日報社
常務取締役総務・編集担当総務局長
1986年入社。編集局報道部長、業務局総務部長、取締役総務局長兼総務部長などを経て2024年2月より現職
渋井 秀樹氏
株式会社長野日報社
総務局部長・デジタル室長
2003年入社。編集局整理部、編集局システム管理室、同室長を経て2023年4月より現職。
対応力が問われる時代のサイバーレジリエンス戦略
〜進化するサイバー攻撃に、企業はどう備えるべきか?〜
IT環境の複雑化に伴い、企業の攻撃対象領域は拡大する一方、生成AIの進化や国家レベルの攻撃の巧妙化により、私たちを取り巻くサイバー脅威は日々高度化しています。
こうした中で“防ぎきる”ことを前提とせず、被害を最小化し、事業継続を可能にする「事後対応力=サイバーレジリエンス」が重要視されています。
本セッションでは、最新の脅威トレンドや企業が直面する課題、人材不足の現実を踏まえ、多くの組織が見落としがちな事業継続体制構築のポイントを事例とともに解説します。
いざという時、何が組織の明暗を分けるのか――現場目線のリアルな知見をお届けします。
講師
長嵜 寛文氏
サイリーグホールディングス株式会社
経営戦略本部 本部長
メガバンク・系列証券会社にて企画・営業に従事。
その後、チェンジHDのサイバーセキュリティ事業立ち上げに参画し、サイリーグホールディングス株式会社経営戦略本部長に就任。
子会社のセキュリティ×DXコンサル事業を手掛けるアイディルートコンサルティング株式会社の取締役も兼任。
迫りくるサイバー危機!企業を守るIT-BCPとは
DX化が進む現代において、企業は常にサイバー攻撃のリスクに晒されています。本セッションでは、最新の情報セキュリティ事情と企業の対策状況を概観し、特にサイバー攻撃を想定したIT-BCPの策定に焦点を当てます。
JNSAが中小製造業向けに公開したハンドブックの内容も踏まえ、サイバー攻撃に対応したIT-BCPの概要と既存のBCPとの関係性について説明します。また、IT-BCP策定までのおおまかな流れと、各フェーズで直面する課題およびその解決策をご紹介します。
さらに、自然災害とサイバー攻撃の違いを考慮したIT-BCP策定のポイントや、策定後の継続的な活動の重要性についても解説します。
講師
岡本 登 氏
JNSA(日本ネットワークセキュリティ協会)
富士通株式会社・ジャパン・グローバルゲートウェイ
富士通株式会社にて40年にわたり、ネットワークや情報セキュリティを専門にITシステムの構築と運用に従事。近年はその経験を生かし、コンサルティングを中心に活動。2020年にはJNSAの活動として工場セキュリティ対策検討WGを立ち上げ、これまでにハンドブック3部作を公開。
組織全体で取り組むYKK APのサイバーレジリエンス対策
~首都直下地震とサイバー攻撃被害を想定したIT-BCP訓練を通じて~
YKK APでは持続的な成長を牽引するためにマテリアリティを定めており、その中の1つに「レジリエントな経営基盤」を掲げ国内外を含めた全社体制でBCP対策を推進してきました。本セッションでは、一連のレジリエンス施策の中から首都直下地震と、サイバー攻撃による被害を想定した2つのIT-BCP訓練についてご紹介します。訓練の準備から実施の概要とともに、サイバーセキュリティ対策を組織全体で推進するにあたっての勘所についてお伝えいたします。
講師
齋藤 充宏氏
YKK AP株式会社
情報・先進技術グローバル本部
セキュリティ・ガバナンス部 部長
大手製造業でセキュリティとITインフラの業務を経験し、2016年にYKK AP株式会社に入社。IT部門の組織改革とコミュニケーションツールの刷新を推進し、ITのモダナイゼーションに貢献した。その後、DX組織を立ち上げ、VR、IoT、ロボットを活用した産学連携プロジェクトを推進。2019年にはセキュリティ組織を設立し、全社的な協力体制のもと、セキュリティ戦略立案からマルウェア対策、脆弱性管理等を実施している。
情報セキュリティリスクに備える全社員教育
~当事者意識で高める初動対応力~
サイバー攻撃や内部不正など、情報セキュリティリスクがますます深刻化する中、被害を最小限に抑え、事業継続するためには「インシデントは起こるもの」という前提で、全社員の“初動対応力”を高めることが重要です。本セッションでは、情報セキュリティ対策についてなぜ今「全社員教育」が必要なのか解説するとともに、情報セキュリティ教育がうまくいかない3つの要因を明らかにし、当事者意識を高めるための効果的な教育設計のポイントをご紹介します。実際のインシデントを疑似体験しながら学ぶ“ナラティブアプローチ”を通じて、情報セキュリティ対策を自分ごと化させ、行動変容につなげる人材育成のヒントをお伝えします。
講師
瀧田 みのり氏
株式会社NTT HumanEX
HCMソリューション営業部
営業担当として、人材育成・組織開発に関するヒアリングから解決策の提案、導入支援まで一貫して従事。研修やeラーニングの提供に加え、管理職向けワークショップなどカスタマイズ施策の運営も担当。その後、公開セミナーの企画・運営担当として、年間約10社・1,000名超の学習支援に携わる。
新間 理紗氏
株式会社NTT HumanEX
HCMソリューション営業部
営業担当としてお客様課題に合わせた学習ソリューションを提供後、現在は研修やeラーニング等の商材開発に従事。リスクマネジメント分野を中心に、市場課題を解決するコンテンツ企画・開発リリースを担う。ウェビナー等も開催し社内外のプロモーション活動にも携わる。
セキュリティを「ビジネスイネーブラー」へ進化させる取り組み
~メルカリのセキュリティ運営とセキュリティ文化~
サイバーセキュリティ、プライバシーリスクに対応するための自社のサービスや業務環境のセキュリティ強化に伴い、顧客の利便性や従業員の生産性の低下のほか、ビジネスのスピードも劣化させる可能性があります。経営層や事業部門においてセキュリティに対する理解が得られない要因の一つはそこにありますが、メルカリではセキュリティがビジネスのブロッカーとならず、逆にイネーブラー(=成長を促進する存在)となるためにさまざまな取り組みを戦略的に展開しています。最初からセキュリティが組み込まれたサービス、顧客や従業員が必要以上の操作をしなくても標準的・自動的に安全が保たれる環境とプロセス、そして工夫を凝らした社内教育によるセキュリティ文化の醸成など。毎日膨大な数の取引が行われるオンラインマーケットプレイスの安全・安心を支えるセキュリティ組織がどう運営され、何に取り組んでいるかを発表します。
講師
市原 尚久氏
株式会社メルカリ
執行役員 CISO
東京理科大学大学院理工学研究科経営工学専攻修士課程修了。1995年株式会社NTTデータに入社、2015年株式会社LINEに入社、複数のセキュリティ関連業務やセキュリティ課題改善プロジェクトに携わる。2022年5月株式会社メルカリ執行役員CISOに就任。
サイバーインシデントも想定したBC(事業継続)のあり方
~DX時代における事業継続の盲点と対処の一例~
ITが研究・事務・技術職場だけでなく生産現場にも浸透してきているDX時代には、BC(事業継続)は自然災害や地政学リスクの他、サイバーインシデントを含むITリスクへも対応が不可欠になってきています。
本セッションでは、サイバー攻撃への対応が「防御可能」から「必ずしも防ぎきれない」に変化している中、クラウドへの過信、自社には関係ないといった先入観などが対応の足かせとなっている現状に鑑み、IT部門とBC部門の連携やSCM・DCM関係企業間における連携の重要性を解説します。
また今はやりの成果主義制度下における非財務価値型のBC(事業継続)業務の進め方、例えば勤務者の意識向上やリスク発生時の自分事化、本気の訓練の必要性等について要点を簡略に紹介し、より機能する可能性が高いIT-BCPを共に考えます。
講師
堀 格氏
住友重機械工業株式会社
総務本部BCP推進部 主管
2022年まで36年間IT企業に勤務し、その後住友重機械工業株式会社に招聘され現在に至る。2002年以降事業継続、防災業務、リスク発生時の対策本部業務に携わるとともに、省庁の防災委員歴任やNHKへの出演、自治体・企業団体・地域から依頼に応じ防災研修・訓練、ICT-BCP構築等も行っている。
経営層に響く サイバーセキュリティをERMに組み込むアプローチ
~リスク部門は技術と経営をつなぐ「戦略部門」 ~
サイバー攻撃が多様化、巧妙化する昨今、セキュリティ対策の重要性は誰もが認識するところです。しかし、実際に対策が進まないという声が依然として多いのはなぜでしょうか。何が足かせとなり、何がネックとなっているのでしょうか。そもそも、サイバー攻撃のリスクに対し、企業はどう構えるのがよいのでしょうか。ビジネスに必要なリソースが有限である以上、自社にとってのリスクを特定し、事業への影響を分析して優先順位を決め、対策を打ち、許容範囲を超えて顕在化しないよう管理する。サイバー攻撃もまた、自然災害や感染症などと同様、リスクマネジメントの一要因にほかなりません。サイバーリスクを組み込んだERMおよびBCPの体制・仕組みを構築し、運営する際の留意点、不可欠となる役割、カギを握る人材などについて、現在の企業組織が抱える問題と照らし合わせながら解説します。
講師
三角 育生氏
東海大学
情報通信学部長 教授
1987年通商産業省入省、サイバーセキュリティ政策や安全保障貿易審査等に携わる。内閣官房内閣サイバーセキュリティセンター副センター長、経済産業省サイバーセキュリティ・情報化審議官なども務め、サイバーセキュリティ基本法の制定・改正やセキュリティ戦略の立案、重大事象への対応などに従事。2022年4月から現職。博士(工学)。
Outline
内容
リスク管理、DX、情報システム、サイバーセキュリティ、総務など管理部門の担当者・経営層向けオンラインセミナー
参加費
無料
※要リスク対策.com会員登録(無料)資料
8月21日(木)のリアルタイム配信時の視聴画面より各セッションごとに資料ダウンロードが可能
※事後の販売は行いません。リアルタイム配信
2025年8月21日(木) 10:00~16:10(予定)
アーカイブ配信
各セッション終了後おおむね1時間後から2025年9月21日(日)まで、リアルタイム配信と同じURLからご視聴いただけます。
主催
株式会社新建新聞社/リスク対策.com
協賛
プラチナスポンサー
協力
視聴申し込みにあたって
本オンラインセミナーは、リスク対策.com会員が対象になります。
セミナー配信システムについて
本オンラインセミナー(ウェブキャスト)のシステムはON24 Inc.によって運営されています。視聴にご使用になるコンピュータが技術要件を満たしているかご確認ください。
https://event.on24.com/view/help/ja/index.html?text_language_id=ja
