政策部会2006年度活動内容
部会長 西本 逸郎 氏(株式会社ラック)
政策部会では、調査事業や様々な基準・ガイドラインの策定、他団体との連携などを行なう。
【セキュリティ被害調査WG】
WGリーダー:山田英史 氏(ディアイティ)
- 1.WGの活動目的
- 2006年度は引き続き個人情報漏えいについて分析を行うが、世間の優先度は個人情報保護ではなくなってきているようなので、従来どおり調査するインシデントの幅を広げることも検討。
- 2.WGの年間活動予定
- 例年通り、2006年1月〜12月の1年間に発生する個人情報漏えい事件・事故を集計し分析します。
本年度は、代表的な事例を掘り下げた分析にも取り組む予定。 - 3.予定成果物
-
- 2005年 情報漏えい事件・事故集計速報
- 2005年 情報漏えいによる被害想定と考察
【セキュリティ会計ガイドライン検討WG】WGリーダー:佐野智己
氏(凸版印刷)
- 1.WGの活動目的
- 企業における情報セキュリティ確保への取り組みを会計的視点から認識・評価・伝達(ディスクロージャー)する仕組みとして、『環境会計』に倣い、『情報セキュリティ会計』を定義し、その基本的な考え方を取りまとめる。
- 2.WGの年間活動予定
-
- 2005年度活動を受け、コスト集計を外部設計・内部設計の2つの視点からアプローチ
- JNSA内の他WGや外部機関などとの意見交換
- 3.予定成果物
- 2005年度成果報告書、雑誌コラム等の対外発表
【セキュア・システム開発ガイドラインWG】WGリーダー:丸山司郎
氏(ラック)
- 1.WGの活動目的
- 個人情報保護法施行を契機に、一般の情報システムへの管理責任が要求されるようになったが、そのレベルなどの明確な基準は存在しない。
開発システムのセキュリティ評価基準としてはISO15408が存在するが、どのレベルを選択すべきかが規定されていないことなどから、実装は難しい。
そこで、JNSAよりシステム開発に於けるセキュリティガイドラインを広く公開することにより、
- 将来ISO15408等への国際標準への橋渡しをにらみながら、段階的に分かりやすく実施でき、
- しかも、システムオーナもその妥当性(システムの社会的責任と費用対効果)を合理的に判断でき、
- 利用者の財産などの保護対策内容を明示でき、
- システム開発者や、運用者(SI/SO)の適切な発展と競争により、
- IT社会の健全な発展への貢献をねらうものである。
- 2.WGの年間活動予定
-
4月: 募集+キックオフ、作業方針決定 5月〜7月: 正式版への見直し 7月: 正式版リリース(公開) 8月〜10月: 対象範囲の拡大 11月: ベータ版リリース(公開) 12月〜2月: 対象範囲の拡大 3月: 正式版リリース、継続判断 - 3.予定成果物
- セキュアシステム開発ガイドライン
【スパイウェア対策啓発WG】WGリーダー:野々下幸治
氏(ウェブルート・ソフトウェア)
- 1.WGの活動目的
- 現在の対策啓発Webの更新作業と関係省庁や他団体との勉強会及び啓発
- 2.WGの年間活動予定
- 2ヶ月に1回程度のWGの開催と対策啓発Webの更新作業、他団体や関係省庁との意見交換など
- 3.予定成果物
- 今年度は特になし
【セキュリティ市場調査WG】WGリーダー:勝見
勉 氏
(リコー・ヒューマン・クリエイツ)
(リコー・ヒューマン・クリエイツ)
- 1.WGの活動目的
- 活動テーマとして、次のものを候補として掲げ、現在WGで討議中
- 平成17年度市場調査結果の二次的・多角的分析
- ユーザ実態調査(2004年度調査の2回目調査)
- 市場分類に関する詳細な定義の記述、シソーラス的なものの作成
- 平成18年度版市場調査(継続調査)の実施
- 2.WGの年間活動予定
- 平均して1ヶ月に1回程度のペースで会合を行う。
メンバーで分担しての調査・分析・執筆活動等が主。
オンライン(ML)、オフラインの意見交換を活発化したい。 - 3.予定成果物
-
- 市場調査報告書 等
【内部統制におけるアイデンティティ管理WG】
WGリーダー:宮川 晃一 氏
(グローバルセキュリティエキスパート)
(グローバルセキュリティエキスパート)
- 1.WGの活動目的
- J-SOX法における「内部統制」の必要性が叫ばれている中で、ITの全般統制として、ITセキュリティに関する対応の必要性が求められている。
その中でも、アイデンティティ管理(アイデンティティ・マネージメント)分野については、 セキュリティポリシーを実装する上での共通基盤として注目されている分野である。
内部統制とアイデンティティ管理の関連をWG討議の中で紐解き、必要性の啓蒙および導入指針の提示による普及促進、市場活性化を目的とする。 - 2.WGの年間活動予定
-
- 6- 7 月 ワークショップ開催(2回実施済み)
- 8 月 キックオフ、ゲストスピーカー召喚
- 9-10 月 作業スコープ決め、ディスカッション
- 11-12 月 成果物イメージの策定
- 1- 3 月 まとめ作業、レビュー
- 3.予定成果物
-
- 内部統制におけるアイデンティティ管理の定義
- アイデンティティ管理システム設計ガイドライン
(要件定義、フレームワーク、テンプレート等)
【情報セキュリティランキングWG(旧 セキュリティ力ランキングWG)】
WGリーダー:佐野智己
氏(凸版印刷)
- 1.WGの活動目的
-
企業における情報セキュリティ確保に向けた取り組みを情報セキュリティガバナンスの構築状況やステークホルダとのコミュニケーション、情報開示の充実度、社会貢献活動などの観点からランキングを算定し、定期的に公表する。
このランキングにより、上位に位置づけられた企業の取り組みを模範事例として公開し、どこまでやればいいのか分からないと言われる情報セキュリティに1つの方向性/トレンドを示したい。従って、対象企業における情報セキュリティの技術水準やその強弱を比較評価するものではない。
なお、ランキング算定にあたっては、「情報セキュリティ報告書」などの公開情報やアンケート調査をもとに行う予定である。
- 2.WGの年間活動予定
- 今年度は、ランキング算定方法の開発に注力し、「情報セキュリティ報告書ランキング2006」の算定にチャレンジする。併せて、公表方法についても議論したい。
メンバーおよび外部の方々との意見交換から始めていく。 - 3.予定成果物
-
- 情報セキュリティ報告書ランキング2006
【情報セキュリティ意識調査WG】
WGリーダー:蛭間久季
氏(アークン)
- 1.WGの活動目的
-
総務省請負調査「情報セキュリティ関連サービス提供者から見た、
利用者のセキュリティ意識や対策状況に関する現状調査」の実施。 - 2.WGの年間活動予定
-
1月: アンケート項目の検討
アンケート発送先の検討2月: アンケート発送、回収・集計 3月: 報告書執筆 - 3.予定成果物
-
- 「情報セキュリティ関連サービス提供者から見た、利用者の
セキュリティ意識や対策状況に関する現状調査」報告書
- 「情報セキュリティ関連サービス提供者から見た、利用者の