政策部会
2008年度活動内容
部会長 西本 逸郎 氏(株式会社ラック)
政策部会では、調査事業や様々な基準・ガイドラインの策定、他団体との連携などを行なう。
セキュリティ被害調査WG
WGリーダー:大谷尚通 氏(NTTデータ)
- 1.WGの活動目的
- 2008年1年間に発生した情報漏えいによる情報セキュリティ被害の実態を調査し、情報漏洩インシデントの傾向、対策状況、組織に与えるインパクト等を定量的に分析し、報告書として公開する。
また、情報漏洩以外の情報セキュリティインシデントについて、算定モデルを検討し、同じく組織に与えるインパクト等の定量化を目指す。 - 2.WGの年間活動予定
- 4月 2007年度調査結果の速報公開、プレスリリース(予定)
5月 2007年度調査結果報告書の公開
6月 2007報告書セミナ開催(予定)
7月 2007年度調査結果データCDROM提供開始
7月〜 下半期 新しい被害額算定モデルの検討・調査活動
1月〜 2008年度調査結果の分析、報告書作成 - 3.成果物
- 過去の成果物は、年度毎の「情報セキュリティインシデントに関する調査報告
書」(本編、英訳版、データ集CD-ROM)
今年度の予定成果物は「2008年度 情報セキュリティインシデントに関する調査
速報」
※2007年度報告書はこちら
※2006年度報告書はこちら
※2005年度報告書はこちら
内部統制におけるアイデンティティ管理WG
WGリーダー:宮川 晃一 氏(グローバルセキュリティエキスパート)
- 1.WGの活動目的
- 成果物テーマ(第2版の発行)
・企業におけるアクセス権付与に関する考え方
・アイデンティティの企業間連携
勉強テーマ
・インターネットにおけるアイデンティティ(OpenID, Libety, SAML等) - 2.WGの年間活動予定
- 2ヶ月に1回のWGの開催
合宿の開催と成果物発行 - 3.予定成果物
- 内部統制におけるアイデンティティマネージメント解説書とセミナーの実施。
※2007年度報告書「内部統制におけるアイデンティティ管理解説書」はこちら
情報セキュリティランキングWG
WGリーダー:佐野智己
氏(凸版印刷)
- 1.WGの活動目的
- 情報開示の充実度や取り組み姿勢、社会貢献活動などにも着目した、JNSA版情報セキュリティランキングを定期的に公表する。上位ランキング企業がどういう取り組みをしているかを把握するとともに、真摯に取り組む企業を讃える仕組みとして定着を目指す。
- 2.WGの年間活動予定
- ランキング評価シートの設計・見直し、ランキング調査・公表、上位ランキング企業に対するヒアリング
- 3.予定成果物
- ランキング結果
情報セキュリティ関連パブコメ検討WG
WGリーダー:河野省二氏(ディアイティ)
- 1.WGの活動目的
- 経済産業省や総務省をはじめ、各省庁から情報セキュリティ関連の政策が毎年いくつも提出されており、これらの多くにパブリックコメントが求められている。まずはこれらの政策についてよく理解するための勉強会を開催し、専門家としての知識を得ること。そして、専門家としての意見を政策に反映するためのパ ブリックコメントを提出することを目的として、活動する。本WGでは、勉強会の開催およびパブリックコメントのまとめを行う検討会を中心 に行う。
- 2.WGの年間活動予定
- ・2008年6月 第1回WG開催
・2009年2月 年間の政策のまとめ勉強会
・パブリックコメントのタイミングで勉強会を開催(不定期)
・パブリックコメントの提出(不定期) - 3.予定成果物
- ・情報セキュリティ関連政策勉強会資料
・情報セキュリティ関連政策パブリックコメント
セキュリティ市場調査WG
WGリーダー:勝見 勉 氏(情報経済研究所)
- 1.WGの活動目的
- 情報セキュリティに関する市場の状況ならびに規模等を調査・分析し、WG参加者、JNSA、業界、行政の参考に供する。
併せて参加者の勉強・研鑚の場として活用してもらい、業界知識の拡大、人脈の展開、調査分析スキルの向上に資する。
2008年度も経済産業省委託事業の一環として実施する。 - 2.WGの年間活動予定
- 1:前年度の調査結果の振り返りと市場動向についての討議
2:経産省事業のウォッチと応募取り組み
3:調査の企画・準備・実施
4:調査実施・報告書の作成 - 3.成果物
- 2008年度版情報セキュリティ市場調査報告書(経済産業省サイトへ)
※2007年度市場調査報告書はこちら(経済産業省サイトへ)
※2005,2006年度市場調査報告書はこちら(経済産業省サイトへ)