【セミナーレポート】サイバーセキュリティ関連法規制の最新動向と企業対策

本稿は、2024年12月4日（水）に実施したオンサイトセミナーの採録レポートです。
ページ末尾にも、本セミナーのアーカイブ視聴のご案内がありますので、あわせてご覧ください。

2024年12月4日、「サイバーセキュリティ関連法規制等の最新動向～今、企業がとるべき対応とサイバーインテリジェンス活用～」と題したセミナーを開催しました。

AIの利活用が企業に浸透することで、サイバーセキュリティに関する法規制、ガイドラインへの対応はすべての企業にとって必要不可欠となっています。生成AIによるリスクの顕在化や、欧州法規制の厳格化をはじめ、サプライチェーンリスクやサイバーインテリジェンスへの影響についても現状に即した対策の実行が必要です。
本セミナーでは、KPMGジャパン の専門家が、日本企業が具体的にとるべき対策や経営リスクを抑えるための実践的なアプローチを解説しました。

国内外の企業において生成AIを含むAI技術の急速な普及・活用に伴い、利用に伴う著作権やプライバシー侵害、情報漏えいのリスクが顕在化しています。

本セッションでは、AIの活用が進むなかで、企業が直面する具体的なセキュリティ上の課題や、各国における関連法規制の最新動向を解説しました。さらに、これらのリスクに対処するために企業が講じるべきセキュリティ対策の要点や、日本企業がグローバルな視点でリスク管理を行うための実践的なアプローチについても詳説しました。

講師：KPMGコンサルティング　執行役員　パートナー　稲村 大介

欧州（EU）は、デジタル関連の多数のルールを形成することでデータ社会における国際的な主導権（デジタル主権）を確立しようとしています。特に、EU Data Act/EU AI Actは、企業のデータ管理やAI活用の在り方に大きな影響を与える規制として注目されています。

本セッションでは、欧州のデータ関連規制の現状を踏まえ、日本企業がこれらの規制に対応する際に直面する具体的な課題や適切に対応するための重要なポイントについて取り上げました。データの共有に関する新たな義務やAIの利活用に関する規制強化に焦点を当て、企業がどのように準備を進め、適応すべきかといったガバナンス強化や実務的な対応策について解説しました。

講師：KPMGコンサルティング　執行役員　パートナー　勝村 学

EUサイバーレジリエンス法では、IoT製品やソフトウェアのサイバーセキュリティ要件を大幅に厳格化し、製品の設計段階からの安全性確保と販売後の脆弱性対応を義務付けています。違反時には罰則規定もあり、対応の遅れは経営リスクに直結します。

本セッションでは、EUサイバーレジリエンス法の概要と、日本企業がどのように対応すべきかについて解説しました。また、日本企業が規制を遵守しながら、どのように市場競争力を維持・向上させるべきか、現場の視点から具体的な考察が示されました。

講師：KPMGコンサルティング　アソシエイトパートナー　保坂 範和

クラウドサービスのセキュリティ状況の確認や把握は複雑で、企業にとって大きな課題となっています。特に、サプライチェーン全体でのクラウド活用が進むなか、自社だけでなく、取引先におけるセキュリティ対策を適切に把握し、リスク管理を行う必要があります。しかし、クラウド環境特有の可視性の課題や管理の複雑さが、その対応を難しくしています。

本セッションでは、クラウドのセキュリティ状況を適切に確認し、企業のリスク管理に活かす方法について解説しました。契約上の管理にとどまらず、定期的なモニタリングや透明性の確保が重要であり、企業がクラウドサービスを安全に活用するための実践的な指針を提示しました。

講師：有限責任あずさ監査法人　Digital Innovation&Assurance統括事業部　Digital Advisory事業部　事業部長／パートナー　山口 達也

近年、サイバー攻撃の被害が拡大する中、セキュリティ対策が不十分な海外子会社や取引先が侵入口となり、企業全体に被害が及ぶケースが増えています。特に、サプライチェーンの取引先やM&Aにおける買収対象企業のセキュリティリスクは、自社の管理が直接及ばないため、実態を正確に把握することが難しく、リスクの増大につながっています。

本セッションでは、サイバーインテリジェンスを活用することで、対象企業のセキュリティリスクを可視化し、一定の状況把握を行う手法について解説しました。また、サイバーインテリジェンス調査の活用事例をもとに、その効果および留意点に焦点を当て、企業がリスクを適切に管理するためのポイントを言及しました。

講師：KPMG FAS　執行役員　パートナー　伊藤 俊介