政策部会
2007年度活動内容
部会長 西本 逸郎 氏(株式会社ラック)
政策部会では、調査事業や様々な基準・ガイドラインの策定、他団体との連携などを行なう。
【セキュリティ被害調査WG】
WGリーダー:大谷尚通 氏(NTTデータ)
- 1.WGの活動目的
- 2007年1年間に発生した情報セキュリティ被害の実態を調査することにより、情報セキュリティインシデントが組織に与えるインパクトを定量的に分析する。
- 2.WGの年間活動予定
- 年間の個人情報漏洩事故・事件の分析による、想定損害賠償額の算定と株価への影響の検証。
- 3.成果物
-
- 2007年度 情報セキュリティインシデントに関する調査報告書
- 同上 速報英訳版
【セキュリティ市場調査WG】
WGリーダー:勝見 勉 氏
(リコー・ヒューマン・クリエイツ)
(リコー・ヒューマン・クリエイツ)
- 1.WGの活動目的
- ベンダーサイド、ユーザーサイドから、日本の情報セキュリティ市場規模 を定量的に把握し、その動向を分析して、情報セキュリティ産業にとって の参考データを提供する。今回も、従来から継続している経済産業省の「情報セキュリティ対策ベンチマーク策定等事業(情報セキュリティ ガバナンスの確立促進事業)」の中の情報セキュリティの現状に関する 調査をプロジェクトとして行う。
- 2.WGの年間活動予定
- 2007/10月 :アンケート実施の準備として調査計画と調査票の立案
2007/11月 :アンケート調査実施。平行して、分析作業の準備等
2007/12月 :アンケート結果の概要分析・個別社のヒヤリング
2008/1-2月 :市場規模の算出・報告書の執筆・推敲
2008/2月末-3月初旬 :報告書の分析・とりまとめ、製本、納品 - 3.成果物
- 情報セキュリティの現状に関する調査(基本的には前回の改訂版を作成)
・情報セキュリティツール・サービス分類別国内情報セキュリティ市場規模
(平成17年度・平成18年度実績、平成19年度実績見込、平成20年度計画)
・国内情報セキュリティ市場全体を取り巻く状況(市場規模、市場の沿車、成長速度、市場形成と成長の促進要因、市場の特性等)
・国内情報セキュリティツールロサービス分類別市場動向
・海外情報セキュリティ市場との比較
(対象地域:世界全体市場、米国市場、西欧市場、アジアロ太平洋地域市場)
【セキュア・システム開発ガイドラインWG】WGリーダー:丸山司郎
氏(ラック)
- 1.WGの活動目的
- JNSAよりシステム開発に於けるセキュリティガイドラインを広く公開することにより、
- 将来ISO15408等への国際標準への橋渡しをにらみながら、段階的に分かりやすく実施でき、
- しかも、システムオーナもその妥当性(システムの社会的責任と費用対効果)を合理的に判断でき、
- 利用者の財産などの保護対策内容を明示でき、
- システム開発者や、運用者(SI/SO)の適切な発展と競争により、
- IT社会の健全な発展への貢献をねらうものである。
- 2.WGの年間活動予定
-
4月: 募集+キックオフ、作業方針決定 5〜11月: 正式版への見直し 12月: 正式版リリース(公開) 3月: 継続検討 - 3.予定成果物
- セキュアシステム開発ガイドライン
【内部統制におけるアイデンティティ管理WG】
WGリーダー:宮川 晃一 氏
(グローバルセキュリティエキスパート)
(グローバルセキュリティエキスパート)
- 1.WGの活動目的
- 内部統制とアイデンティティ・マネジメントの関連をWG討議の中で紐解き、必要性の啓発および導入指針の提示による普及促進、市場活性化を狙って行きたい。
重点整理テーマとしては、以下の3つを掲げた。- アイデンティティ・マネジメントの意義
- 内部統制におけるアイデンティティ・マネジメントの位置づけ
- アイデンティティ・マネジメント導入にかかる導入方針
- 2.WGの年間活動予定
-
4〜5月: 成果物の作成 6〜8月: セミナー企画 9月: セミナー実施 10〜3月: 成果物の見直し - 3.成果物
- 内部統制におけるアイデンティティ管理解説書
【情報セキュリティランキングWG】
WGリーダー:佐野智己
氏(凸版印刷)
- 1.WGの活動目的
-
企業における情報セキュリティ確保に向けた取り組みについて、ステークホルダとのコミュニケーションや情報開示の充実度、社会貢献活動などの観点にも着目したランキングを算定し、定期的に公表する。
- 2.WGの年間活動予定
- ランキング算定に係る基本設計、年度末目標に2007年版ランキングを実験的に算定(公表の是非や方法等については別途協議)。
- 3.予定成果物
- 2007年度版ランキング