１．長官挨拶
・交通・旅行業は多くの顧客情報を有しており、金融機関とともに不正アクセスやサイバー攻撃を受けやすい。
・企業の情報セキュリティには社会の大きな注目が集まっており、セキュリティ上の危機が即、経営上の危機につながる恐れがある。
・重要なのは、各社の経営トップに強い情報セキュリティ意識を持ち、社内全体の体制整備をすることが不可欠。
・ジェイティービー、札幌通運の事案は両社のみの事案ではなく、業界全体で緊急に取り組むべき課題、再発防止に万全を期し、旅行業全体の信頼回復に努めていただきたい。

２．サイバーセキュリティ確保の必要性（佐々木審議官）
・サイバーセキュリティは経営・危機管理問題、あらかじめ事案に応じた行動計画とセキュリティ担当者から経営トップまでの連絡体制を早急に整備してほしい。
・CISO（最高情報セキュリティ責任者・本社取締役）及びCSIRT（コンピューターセキュリティ事案対応チーム）の整備、攻撃対応訓練の実施、被害情報の共有（観光庁への早期連絡）が重要。
・事案発生時には素早い対応が必要。直ちにCISOに報告し、速やかに対応。専門家に相談することで対応方法に問題がないか確認。 ・情報漏洩等があった場合には速やかに公表、公表が遅くなるほど２次被害の拡大や企業としての信頼失墜につながる恐れ。

３．情報流出事案の概要説明
（１）ジェイティービー（金子取締役）
（２）札幌通運（平川取締役）  

４．情報セキュリティを取り巻く状況と事業者に求められる対策等（インフォセック野村一彦様）
・ロンドンオリンピックでは開催期間中に２億回のサイバー攻撃を受けた。東京オリンピックでも例外ではなく、業界としてこれまで以上の情報セキュリティ対策が必要。
・サイバー攻撃を受けた企業は被害者であるが「情報を漏洩させた」として企業イメージに大きな影響を及ぼす。情報セキュリティ対策は重要な経営課題。
・対策に完了はない。対策の有効性を確認するために必ず定期的な見直しが必要。サイバー攻撃の巧妙化に伴い、いつかは情報セキュリティ事故が発生するという前提で備えなければならない、近年ではCSIRTを構築するケースが増えている。

５．その他（観光庁事務局）
・出席者に対し「情報セキュリティ対策に関するアンケート」を実施。今後開催する専門家の検討会での検討材料とする。
・今後、観光庁としては専門家による検討会を開催。第２回情報共有会議は専門家による検討会の結果を受けて再発防止策の共有する機会となる見込み。