部会長　佐藤　友治氏（株式会社インターネット総合研究所） 技術部会では、今年度も成果物を作成するワーキンググループと勉強目的のワーキンググループに分かれて活動を行なう。 その他、予算を得た活動は、プロジェクトとして活動を進める。 主なワーキンググループ活動予定は、以下の通り。
成果物目的のワーキンググループ セキュリティポリシーWG コンテントセキュリティWG 不正プログラム調査WG ハニーポットWG データストレージ＆セキュリティWG 暗号使用ポリシーテンプレート作成WG S/MIME検討WG Ｗｅｂセキュリティ調査・検証WG 脆弱性定量化に向けての検討ＷＧ 暗号モジュール評価基準WG 勉強会目的のワーキンググループ PKI相互運用技術WG プロジェクト ChallengePKI		セキュリティポリシーWG WGリーダー：小杉聖一氏（NECソフト) １．WGの活動目的 　セキュリティポリシーは現在セキュリティマネジメントを実施するために必須のものであり、導入が進められている。実際に策定する場合、規格、標準、法令などを知り、何を決めればいいのか？、何を注意しなければならないのか？を知っている必要がある。本ＷＧでは、セキュリティポリシー策定のポイントをＩＳＭＳ認証基準などを参考にし、リスク分析や規程書（ドキュメント）作成のポイントや実際の実装方法を議論しながら成果を公開していく。 ２．WGの年間活動予定 月に１回程度の定例会、年１回（秋頃）の合宿、メーリングリストによるドキュメント作成 ３．WGの年間活動報告 2004年は２つのテーマで活動を実施してきた。 １．サンプルポリシーの見直し 2002年３月に公開したサンプルポリシー(0.92a)をＩＳＭＳ認証基準の詳細管理策で確認した。 ２．ポリシーに対応する技術対策の検討 ＩＳＭＳ認証基準＋ＩＳＯ　Ｘ５０８０に記載されている管理策に対応するセキュリティ技術について確認を実施した。 ★2003年度成果物 脅威、ぜい弱性および残存リスク対応表 (124KB)