J-ISMS UGヘッダー
contents TOP >イベントセミナー > 開催予定のイベント・セミナー
日本ISMSUGとは
定款・会員規則
会員・後援団体
入会案内
イベント・セミナー
お問い合わせ
 
イベント・セミナー
開催予定のイベント・セミナー (本セミナーは終了しております。)
日本ISMSユーザグループ
「情報セキュリティマネジメント・セミナー2016」のご案内
 セミナー概要
日本ISMS ユーザグループ「情報セキュリティマネジメント・セミナー2016」を以下のとおり開催しますので、ご案内させていただきます。

日本ISMSユーザグループでは「情報セキュリティマネジメントシステム(ISMS)の実施・運用に関わるベストプラクティス」を、利用者の視点から整理・検討・共有を進めております。本セミナーの前半ではISMS運用に関わる周辺情報の提供として、日本政府におけるサイバーセキュリティに関する取り組み、今後のISMS認証の展望、及びISO/IEC JTC1/SC27にて議論されているISO/IEC 27000シリーズの動向について、各識者よりご講演いただきます。後半では、ISMSの活用事例として、ISO/IEC 27001とISO/IEC 27017に基づくクラウド認証に関わる考え方、リスク分析手法などにつき紹介をさせていただき、日本ISMSユーザグループメンバの実務運用経験をベースに、サイバーセキュリティ事案におけるリスク分析手法、及び内部監査におけるマンネリ化の兆候検出とその有効な施策などについて、具体的かつ実践的な方法論を共有します。

 開催概要
日 時 2016年12月8日(木)9:30−17:30(9:00 開場)
会 場 工学院大学新宿キャンパス
[高層棟3階]URBAN TECH HALL(アーバンテックホール)
住所:〒163-8677 東京都新宿区西新宿1丁目24番2号
主 催 日本ISMSユーザグループ
定 員 250名
費 用 無料
ご注意 ・定員となり次第お申し込みを締め切らせていただきます。
・記載の内容は予告無く変更する場合がございます。あらかじめご了承ください。
・会場での資料配布はありません。あらかじめホームページからダウンロードの上、ご持参ください。

*本年度のセミナーは、9:30開始です。お間違えのないようにお越しください。
 プログラム

講演内容(予定) スピーカー(予定) PDFファイル
1 セミナー開催のご挨拶
(9:30−9:40)
日本ISMSユーザグループ
代表 中尾 康二
(KDDI株式会社)
2 我が国におけるサイバーセキュリティの取組状況について
(9:40−10:10)
内閣官房 内閣サイバーセキュリティセンター
基本戦略グループ 企画官
村上 聡 様
3 サイバー時代のセキュリティマネジメント
(10:10−10:40)
ガバナンスとマネジメントの関係を軸に経営視点から見たサイバー時代のセキュリティマネジメントのあり方を整理し、ISMSの今後の方向性を考察する。
工学院大学
名誉教授、常務理事
大木 榮二郎
4 ISO/IEC 27000シリーズの現在と今後
(10:40−11:40)
ISMSの要求事項を規定するISO/IEC 27001:2013が2013年10月に発行され、3年が経過した。この間に、ISMS認証においては、認証基準として前版からの移行を終えている。
他方、企業、公共機関やその他の組織は、ソーシャルメディアやクラウドコンピューティングなどの新しいITサービスを、情報セキュリティを勘案しつつ活用するようになっている。また、従来から存在していたサイバー攻撃は、2012〜2013年ごろから国や社会にもたらす影響の重大性があらためて知られるようになった。これらの動きの下で、組織にとって、IT活用における外部組織との関わりをあらためて認識することが重要になっている。
本講演では、ISO/IEC 27001及び関連規格について、その現状を簡潔に整理し、また、ISMSの効果的な運用へのヒントを提供する。さらに、ISO/IEC 27001及び関連規格が将来も有効なツールであり続けることを目指し、27000シリーズが今後対応すべき課題を報告する。
富士通株式会社
IT戦略本部
山下 真
掲載終了
質疑応答(11:40−11:45)
休 憩(11:45−13:00)
5 クラウドサービスにおけるISO/IEC27017を適用した情報セキュリティマネジメントシステムの実践
(13:00−13:35)
クラウドサービスにおけるクラウドサービス提供者及び利用者のそれぞれのクラウドセキュリティを確立するために、情報セキュリティマネジメントシステム(ISMS)の枠組みを基に、両者の関係を明確にし、ISO/IEC27017を適用したクラウドセキュリティ構築の実践を、クラウドサービス提供者、利用者及び両者の共同責任に基づくクラウドセキュリティの事例を基に解説する。
SC27/WG1 主査
山崎 哲
掲載終了
6 クラウドサービスの特性とクラウド固有のセキュリティの必要性
(13:35−14:10)
ISO/IEC27002:2013の前提とするオンプレミス環境の情報処理システムとISO/IEC27017:2015が前提とするクラウドサービスの情報処理システムの構成の違いに基づき、クラウドサービスの提供者及び利用者の責任分界やクラウドサービスに特徴的な管理策の例を、技術的な背景と共に解説する。
間形 文彦
(日本電信電話株式会社)
掲載終了
7 ISMSクラウドセキュリティ認証の実務
(14:10−14:45)
クラウドサービスの提供者及びその利用者が、ISO/IEC 27017が提供するクラウドサービス特有のリスク対策を採用し、”ISMS+クラウドサービスセキュリティ”を  構築したという認証を取得するにあたり、理解しなければならない認証制度の仕組みと考え方、認証のための取り組み方について解説する。
羽田 卓郎
(リコージャパン株式会社)
配布資料無し
質疑応答(14:45−14:50)
休 憩(14:50−15:00)
8 サイバー攻撃を事例としたリスクマネジメントの実践
(15:00−16:00)
昨今、企業のビジネス活動にとって大きなリスクとなっている標的型攻撃メールを事例としてサイバー攻撃のメカニズムを徹底分析する。システム対応だけでなくリスクマネジメントの観点から ISMS導入組織として対応すべきプロセスを明らかにすると共にビジネスインパクトを軽減するための環境作りや具体的な行動について提案する。
インプリメンテーション研究会
主査 魚脇 雅晴
(NTTコム ソリューションズ株式会社)
掲載終了
9 運用フェーズにおける有効性の評価
〜マンネリ化する内部監査の兆候検出と有効化施策〜

(16:00−17:00)
インプリメンテーション研究会
副主査 葛西 章広
(一般社団法人高度映像情報センター(AVCC))
掲載終了
全体の質疑応答(17:00−17:15)
10 入会のご案内
(17:15−17:30)
日本ISMSユーザグループ
事務局長 今野 尚昭
(NTTデータ先端技術株式会社)

 お申し込み方法
※本セミナーは終了いたしました。

多数のご来場、ありがとうございました。
来年も情報セキュリティマネジメント・セミナーの開催を予定しております。

 会場地図
工学院大学新宿キャンパス
[高層棟3階]URBAN TECH HALL(アーバンテックホール)のご案内
ご注意)地下1階のエレベータは、3階のアーバンテックホールには止まりません。
地下ルートで来場する方は、地上1階で、高層棟エレベータにお乗り換えください。

最寄り駅
JR「新宿駅」下車、西口より徒歩5分
京王線、小田急線、地下鉄各線「新宿駅」下車、徒歩5分
都営大江戸線「都庁前駅」下車、徒歩3分
西武新宿線「西武新宿駅」下車、徒歩10分

 本件お問い合わせ先
日本ISMSユーザグループ事務局
(NTTデータ先端技術株式会社内)
E-mail:info@j-isms.jp





会員専用