J-ISMS UGヘッダー
contents TOP >イベントセミナー > 開催予定のイベント・セミナー
日本ISMSUGとは
定款・会員規則
会員・後援団体
入会案内
イベント・セミナー
お問い合わせ
 
イベント・セミナー
開催予定のイベント・セミナー
日本ISMSユーザグループ
「情報セキュリティマネジメント・セミナー2017」のご案内
 セミナー概要
日本ISMSユーザグループ「情報セキュリティマネジメント・セミナー2017」を以下のとおり開催しますので、ご案内させていただきます。

日本ISMSユーザグループでは「情報セキュリティマネジメントシステム(ISMS)の実施・運用に関わるベストプラクティス」を、利用者の視点から整理・検討・共有を進めております。本セミナーの前半では最近ホットトピックとなっているIoT (Internet of Things)の脅威や日本の対策などを共有し、さらにISMS運用に関わる重要な国際規格化の動向として、ISO/IEC JTC1/SC27にて議論されているISO/IEC 27000ファミリーの最新動向(2017年10月/11月開催のSC27ベルリン会合の結果に基づく)についてご講演いただきます。後半では、最近各組織においての活用が活性化しているクラウドやサイバー環境におけるISMSのあり方、および興味深いチュートリアルとしてISMSの本質を理解するための講演を行います。さらに、日本ISMSユーザグループメンバの実務運用経験をベースに、「現場と連携したリスクアセスメント手法の実践活用」、および「内部監査を有効に運用するための手法の考察」などについて、具体的かつ実践的な方法論を共有します。

 開催概要
日 時 2017年12月13日(水)10:00−17:00(9:30 開場)
会 場 工学院大学新宿キャンパス
[高層棟3階]URBAN TECH HALL(アーバンテックホール)
住所:〒163-8677 東京都新宿区西新宿1丁目24番2号
主 催 日本ISMSユーザグループ
定 員 250名
費 用 無料
ご注意 ・定員となり次第お申し込みを締め切らせていただきます。
・記載の内容は予告無く変更する場合がございます。あらかじめご了承ください。
・会場での資料配布はありません。あらかじめホームページからダウンロードの上、ご持参ください。

*本年度のセミナーは、10:00開始です。お間違えのないようにお越しください。
 プログラム

講演内容(予定) スピーカー(予定) PDFファイル
1 さらに増えているIoTへの攻撃の現状と日本における対策検討
(10:00−10:30)
NICTなどで活動している、IoTハニーポット、サンドボックスの成果をベースに、現状の脆弱なIoTデバイスの存在を示し、それらが多くの攻撃に加担していることを共有する。さらに、これらの脅威に対し今後の対策として、 IoTセキュリティの標準化、および日本における短期的/長期的な対策検討状況、および日本政府のサイバーセキュリティ戦略との関係などについて触れる。
日本ISMSユーザグループ
代表 中尾 康二
(国立研究開発法人 情報通信研究機構/KDDI株式会社)
PDF形式
(9,525kb)
2 ISO/IEC27000ファミリー規格の動向
(10:30−11:30)
情報セキュリティマネジメントシステム(ISMS)について規定するISO/IEC 27001:2013は、発行から4年を経てその活用が定着し、日本におけるISMS認証取得は5000件を越えるまでになった。また、関連規格群であるISO/IEC 27000ファミリー規格も、整備が進められている。
本講演では、情報セキュリティ分野の標準化を行っているISO/IEC JTC 1/SC 27の活動から、ISO/IEC 27000ファミリー規格の開発について、その動向を報告する。特に、新しいICT活用を支えるサイバーセキュリティ及びIoTにおけるセキュリティについてもSC 27において検討に着手しており、その課題と目指す方向を紹介する。
富士通株式会社
IT戦略本部 テクニカルアドバイザー
山下 真
PDF形式
(2,235kb)
質疑応答(11:30−11:45)
休 憩(11:45−12:45)
3 クラウドサービスセキュリティ環境及びサイバーセキュリティ環境における複数組織間のISMSのあり方への考察
(12:45−13:30)
従来の組織の情報セキュリティマネジメントの活動は、「一つの組織体」によって担われることが一般であった。すなわち、従来の組織におけるISMSは、単一組織の目的を達成するための情報セキュリティの運用・管理を実施していくものであった。しかし、インターネットによって物理的な制約が取り払われた現在の組織は、クラウドサービスの台頭によって、今や複数の組織が有機的に結合した集合体へと変遷している。クラウドサービスの上で結合される組織集合体は、具体的には、クラウドサービスプロバイダ(CSP)とクラウドサービスカスタマ(CSC)の協働という形でモデル化される。講演の中では、組織集合体の情報セキュリティマネジメントも、CSPのISMSとCSCのISMSの連携によって実現されることを、ISMSの6つの局面(CSP及びCSC間でクラウドサービスの合意、CSP及びCSC間のクラウドサービスのセキュリティ方針設定、目的/目標の設定、リスクマネジメント、管理策の導入・運用、監視・測定・分析・評価)ごとに、CSPとCSCが、どのように役割を分担し協働しながら実施するか説明する。
さらに、サイバーセキュリティ環境におけるISMSは、情報セキュリティが、組織や個人の情報資産を自衛の手段として守るのに対して、サイバーセキュリティでは、組織や個人の共有財産としての「サイバー空間」における「安全確保」の実現が焦点となる。講演の中では、このことに注目して、このサイバー空間におけるISMSは、「誰にとっての安全か、だれが施策を担うのか」の観点より、この共有財産としてのサイバー空間の「安全確保」を達成することが目的となり、これを使用する各組織のISMSは、クラウドサービス環境と同様に、サイバーセキュリティ環境においても、複数の組織が協働して、ISMSの6つの局面ごとに、各組織が、サイバー空間に対してどのように役割や責任を果たし(Roles and responsibilities)、ISMSの対策を実施するかなど、について考察する。
SC27/WG1 主査
山崎 哲
PDF形式
(966kb)
4 ISMSの本質を理解する
(13:30−14:00)
JISQ 27001:2014(ISO/IEC 27001:2013)が発行されてから3年半が過ぎたが、時折、改訂された国際規格の本質が十分に理解されていないと思える場面に出会っている。今回は改めて、新(改訂)規格で導入されたMSS(マネジメントシステムスタンダード)のコンセプトや、ISO31000のリスクマネジメントに準拠したリスク特定の考え方等を、規格要求事項のモデル化を通じて分かりやすく解説する。組織のISMSの構築・運用の改善に役立てて頂きたい。
羽田 卓郎
(リコージャパン株式会社)
PDF形式
(1,310kb)
質疑応答(14:00−14:10)
休 憩(14:10−14:20)
5 現場と連携したリスクアセスメント手法の実践活用 (新規格の要求条件に準拠)
(14:20−15:20)
企業を取り巻く環境はクラウドなどのサービス利用へのシフトやサイバー攻撃など目紛しく変化しています。これらのリスクに対してタイムリーかつ適切に対応するためには従来のような事務局が頑張って対応する構図から脱却し、現場と密接に連携する必要があります。
本テーマでは現場で発生する様々なリスクに対して従来の情報資産中心のリスクアセスメントに囚われる事なく効果的にリスクアセスメントを実施するための手法について提案します。特徴としてはタイムリーにリスク対応するためにどのように現場と連携するか&新規格の要求事項を加味したリスクアセスメント手法モデルとなります。
インプリメンテーション研究会
主査 魚脇 雅晴
(NTTコム ソリューションズ株式会社)
PDF形式
(4,069kb)
6 内部監査を有効に運用するための手法の考察
(15:20−16:20)
リスクが低いところばかりの監査では、「重箱の隅・・内部監査」となる。 その監査結果をもらっても被監査部門に納得感が得られることは少ない だろう。リスクの高いところを監査し忘れ、それにより大きなインシデン ト発生とならないように確実に監査をするべきである。被監査部門が監査員 に対して、リスクを見つけてくれて有難うというような監査とすべきである。 組織の高いリスクは見逃してはならない。高いリスクを見逃さない監査の 仕組み作りを本テーマとし、研究会メンバと検討した。
内部監査は、年1回定期的に行う診察のようなものである。自覚症状が無い 大きな病気(高いリスク)が見つかる可能性がある年1回の診察(内部監査) を有効活用したい。大きな病気を見逃さない監査手法を考察する。
インプリメンテーション研究会
副主査 秋山 健一
(NECプラットフォームズ株式会社)
PDF形式
(939kb)
全体の質疑応答(16:20−16:40)
7 入会のご案内
(16:40−16:50)
日本ISMSユーザグループ
事務局長 今野 尚昭
(NTTデータ先端技術株式会社)

 お申し込み方法

定員となりましたので、申し込みは締め切らせていただきました。
お申込みいただいた方には受講票(メール)を順次発送します。


 会場地図
工学院大学新宿キャンパス
[高層棟3階]URBAN TECH HALL(アーバンテックホール)のご案内
ご注意)地下1階のエレベータは、3階のアーバンテックホールには止まりません。
地下ルートで来場する方は、地上1階で、高層棟エレベータにお乗り換えください。

最寄り駅
JR「新宿駅」下車、西口より徒歩5分
京王線、小田急線、地下鉄各線「新宿駅」下車、徒歩5分
都営大江戸線「都庁前駅」下車、徒歩3分
西武新宿線「西武新宿駅」下車、徒歩10分

 本件お問い合わせ先
日本ISMSユーザグループ事務局
(NTTデータ先端技術株式会社内)
E-mail:info@j-isms.jp





会員専用