イベント・セミナー情報

「『従業員満足度』向上、良い『組織文化』醸成のための企業努力」に関する調査について

＜発表概要＞
過去のIPA調査では、従業員の不正企図発生原因として「不当と思う解雇通知」や「人事評価や賃金への不満」、「人間関係のトラブル」など、職場の人事面、組織面上の問題があることが指摘されている。一方、現在の内部不正への対応は、システム的対策が中心であり、職場の人事・組織面などの問題に対応することで「働く人間が不正企図を持たないようにする」という根本的な対策はほとんどなされていない。
当WGでは、現在、職場環境と内部不正の関係性に着目、JNSA会員企業が、自らの組織を「人が活きいきとやりがいを持って働ける組織」にするために、どう工夫をしているかの調査準備を行っている。 今回は、調査企画の背景、および調査の概要について報告する。

「マイナンバー情報セキュリティ対策ポータルの活用について」

＜発表概要＞
マイナンバー制度におけるトラブル事例等をご紹介しながら、昨年度検討・公開をした「マイナンバー情報セキュリティ対策ポータル」の公的情報リンク集、マイナンバー業務・プロセス分析シート、安全管理措置チェックシート、ソリューションの、それぞれの概要及び活用方法についてご紹介を致します。

「セキュリティ被害調査WGの調査報告と今後の活動方針について」

＜発表概要＞
個人情報漏えいイシデントに関する調査の2014年の結果、2015年の速報値、およびこれまでの蓄積データを使った分析結果を報告します。また2016年から、合理的なセキュリティ対策を促進するためのセキュリティ被害や投資対効果(SROI)などの定量化に向けた活動を開始します。そこで2016年の活動内容についても説明します。

「2015年度セキュリティ市場調査報告書より〜市場調査WG活動成果発表〜」

＜発表概要＞
2004年度以来継続して実施している国内情報セキュリティ市場調査の2015年度調査結果について報告します。
この調査は、情報セキュリティ市場の規模とその経年変化を示し、市場の状況について分析することで、情報セキュリティに関係する企業や政策関係者等の参考に資することを目的としています。
前回2013〜2014年度調査では、2014年度には増加傾向が明らかになり、2015年度は、更に成長過程に入っております。その経緯や要因についても説明します。
説明対象：市場全体の規模、ツール市場・サービス市場各々の概要、及び各市場を構成する個別市場の数値、傾向、特徴など

「ISOG-Jの2015年度成果物あれこれ」

＜発表概要＞
ISOG-Jはセキュリティ事業者の集まりとして各種WGの活動を実施しています。昨今ではユーザ企業でセキュリティ運用部門の設置が相次ぐことから、ユーザ企業とセキュリティ事業者間のスムーズな連携が必要と考えられます。そこで、セキュリティ事業者からの積極的な情報発信の一環として、脆弱性診断士のスキルマップ＆シラバスの公開やInternetWeek2015での発表など、外部への成果物を発表・公開しました。本セッションでは各種成果物についてのトピックや紹介、2016年度の活動予定をご紹介します。

「セキュリティ知識分野（SecBoK）人材スキルマップ2016年版〜現在最も必要とされる人材にスコープして公開〜」

＜発表概要＞
教育部会では、4月に公開した「セキュリティ知識分野（SecBoK）人材スキルマップ2016年版」を紹介します。
同資料は、セキュリティ業務に携わる人材が身につけるべき知識・スキルを体系的に整理したスキルマップになります。2009年以来の改訂で、セキュリティ脅威や技術の変化に対応するため、情報セキュリティ人材として16種類の役割を抽出し、役割ごとに必要となる知識項目を整理しました。
具体的には、世界基準に対応するため、必要な知識・スキルについては、米国国立標準技術研究所（NIST）が作成している「NICE Cybersecurity Workforce Framework」に準拠するように項目を設けました。
またセキュリティベンダー向けが主だった従来のスキルマップから、ユーザー企業でも利用できるように、日本シーサート協議会作成の「CSIRT 人材の定義と確保 Ver.1.0」にて定義されているCSIRTに求められる役割を参考としています。

「2015年度 アイデンティティ管理WG成果報告」

＜発表概要＞
近年、インターネット上の様々なサービス（コンテキスト）を利用するにあたり、その利用者は多くのIDやパスワードを管理しないといけない状況になりました。
また、それらサービスの特性や利用者の立場によって複数のIDを使い分けなければいけない状況もあります。
昨年度に引き続き、「IDの融合と分離」のテーマ討議し取りまとめましたので報告をさせていただきます。
また、「エンタープライズにおける特権ID管理」（第１版）ならびに「エンタープライズにおけるロール管理」（第３版）について、こちらも成果物を取りまとめましたので簡単にご紹介いたします。

「コンシューマ向け IoTのセキュリティガイド」 ってなに？

＜パネル概要＞
IoT Security WG では、広範なIoTの領域の中で、特にサイバーセキュリティ上危険性の高いと考えられるコンシューマ向けのIoT機器開発者向けに、どのような点を意識しながらIoT機器やシステムの開発と提供を行なうのが望ましいかについてのガイドを作成しました。本パネルでは、コンシューマIoTのセキュリティの課題と想定される対策について具体的に解説するとともに、これからのIoTセキュリティの課題について議論をいたします。

「2015年度 電子署名WG成果報告」

＜発表概要＞
電子署名WGは発足して3年が経過しました。本WGの主軸である標準化活動では、一昨年度に受託した経産省：戦略的国際標準化加速事業(3年期限)が2年目に入りました。そこで取組むPDF長期署名プロファイルの標準化は順調に推移し、CD(委員会ドラフト)投票を経てDIS(国際規格原案)発行に移行しようとしています。
普及啓発にも力を入れており、本WG以外のメンバも集め、10回余りの勉強会を実施しました。
2016年度は、EUの新たな動きを睨み体制を若干変更し、新たな課題に取り組む予定です。本WG独自の講演会も企画中です。
本発表では、EUでの電子署名関連の新たな動きとともに、2015年度の活動と2016年度の計画の概要を紹介します。

「情報セキュリティポリシーサンプルの改訂」

＜発表概要＞
JNSA西日本支部では情報セキュリティポリシーサンプルの0.92a版を元に改訂作業を行い、3月末に公開しました。
改訂では、リスク認識や対策の効果や運用状況のチェックとそのための体制などを重視しています。
今回の情報セキュリティポリシーサンプル改版のポイントおよび考え方、変更点などの概要、また使い方について説明します。