イベント・セミナー情報

「ISO/IEC 27000ファミリー規格の最新動向」　

＜概要＞
ISO/IEC 27001:2013及びISO/IEC　27002:2013は、発行から5年を経て、内容を見直すかを検討する時期を迎えつつあります。ISO/IEC 27002については先行して改訂作業を開始しており、ISO/IEC 27001については改訂に向けた調査・分析などを進めている状況です。
また、関連規格群であるISO/IEC 27000ファミリーとしては、サイバーセキュリティ、サイバー保険といった新たなトピックの規格開発やセクター規格のあり方の整備や新たなセクター規格の追加検討などを進めています。
本講演では、こうしたISO/IEC 27000ファミリー規格の開発動向を、情報セキュリティ分野の標準化を行っているISO/IEC JTC 1/SC 27の活動をもとにご報告します。

「サイバーセキュリティの概念−国際標準化の動向を背景に−」

＜概要＞
サイバーセキュリティという言葉は、数年前から国際的にその使用が急速に広がり、国内でもさまざまな場面に浸透しました。現在では、サイバーセキュリティは各国の政策に組み込まれ、企業・組織においてはリスクマネジメントの一側面として認識されています。また、個人に対して、インターネットの利用におけるサイバーセキュリティの啓発活動も行われています。
その一方で、この言葉の意味は、場面や当事者に関係して微妙に違う場合があり、必ずしも定まっているとは言えません。そのため、組織の情報セキュリティに関わる人にとって、自身が関わるサイバーセキュリティの位置づけを理解した上で、組織としての対応を決定し実施することが課題になります。 本講演では、情報セキュリティに関する国際標準化活動の場であるISO/IEC JTC 1 SC 27の動向を背景に、サイバーセキュリティの概念を考察します。特に、隣接する概念である安全及び情報セキュリティとの関係や、サイバーセキュリティに対するISMSの役割について整理します。これらを通して、私たちが役割に応じてサイバーセキュリティへの取り組みを考える材料を提示します。

「日本ネットワークセキュリティ協会（JNSA）の活動について」

「IoTセキュリティガイドラインの国際標準化動向」

＜概要＞
スマートシティ、繋がる車、５Gへの移行などの今後の環境において、IoTの活用は必須となってきており、この傾向は世界的なものとなり、国際標準化についても多くの専門家が真剣に議論を進めている現状があります。
今回は、ISO/IEC JTC1/SC27で議論を進められている、IoTのセキュリティ、プライバシーに関するガイドライン（ISO/IEC 27030）の動向に注力し、現状までの拝見、現在の進め方、今後の日本としての見通しなどにつき、お話させていただきます。

「ISMS規格要求事項から紐解く最新のビジネス環境リスク（サイバー攻撃、クラウド利用への対応方法についての考察）」

＜概要＞
企業を取り巻くビジネス環境はめまぐるしく変化しており、柔軟にリスク対応することが求められている。その中でも最新のビジネス環境リスク（クラウド利用、サイバー攻撃）に的確に対応が出来ている組織は少なく、従来のISMSの規格の枠組みの活動だけでは対応が難しい状況となっている。
本発表ではサイバー攻撃やクラウド利用という新たなリスクに対して、組織的な対応をするための方法論を提案する。具体的には各組織ですでに構築済みのISMSの枠組みに加えて新たにリスク対応が必要となる＋α （補足事項）を可視化することで必要となる機能を明示する。

「働き方改革における情報セキュリティ」

＜概要＞
昨今では、公共・民間を問わず働き方改革が急速に浸透しております。働き方改革に関連し、導入される仕組みやツール類は新たなリスクを発生させる可能性があります。そのため、事例などを元にセキュリティ上のポイントをまとめ、セキュリティの向上を図りたいと思います。