HOME >  イベント・セミナー情報 > JNSA主催セミナー > 情報セキュリティマネジメント・セミナー2018

日本 ISMS ユーザグループ/日本ネットワークセキュリティ協会 主催
情報セキュリティマネジメント・セミナー2018

日本ISMSユーザグループでは「情報セキュリティマネジメントシステム(ISMS)の実施・運用に関わるベストプラクティス」を、利用者の視点から整理・検討・共有を進めております。本セミナーではサイバーセキュリティやIoTとISMS運用に関わる国際標準化の最新動向をお伝えします。また、日本ISMSユーザグループメンバの実務運用経験をベースに、「ISMS規格要求事項から紐解く最新のビジネス環境リスク」、および「働き方改革における情報セキュリティ」などについて、具体的かつ実践的な方法論を共有します。


■ 日 時: 2018年12月7日(金)10:00〜17:00(受付開始:9:30)
■ 場 所: ベルサール神保町 RoomA+B+C  » アクセス
(千代田区西神田3-2-1住友不動産千代田ファーストビル南館2F)
■ 主 催: 日本ISMSユーザグループ
特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
■ 定 員: 180名
■ 参加申込み: 受付終了しました
■ 料 金: 参加費無料
■ プログラム
【開会のご挨拶】10:00-10:05
ISO/IEC JTC1/SC27/WG1 山崎 哲 氏 

【講演1】10:05-10:50
「ISO/IEC 27000ファミリー規格の最新動向」 
ISO/IEC JTC1/SC27 WG1小委員会主査 相羽 律子 氏 
(株式会社日立製作所)

<概要>
ISO/IEC 27001:2013及びISO/IEC 27002:2013は、発行から5年を経て、内容を見直すかを検討する時期を迎えつつあります。ISO/IEC 27002については先行して改訂作業を開始しており、ISO/IEC 27001については改訂に向けた調査・分析などを進めている状況です。
また、関連規格群であるISO/IEC 27000ファミリーとしては、サイバーセキュリティ、サイバー保険といった新たなトピックの規格開発やセクター規格のあり方の整備や新たなセクター規格の追加検討などを進めています。
本講演では、こうしたISO/IEC 27000ファミリー規格の開発動向を、情報セキュリティ分野の標準化を行っているISO/IEC JTC 1/SC 27の活動をもとにご報告します。
【質疑応答】10:50-10:55
【講演2】10:55-11:40
「サイバーセキュリティの概念−国際標準化の動向を背景に−」
国立研究開発法人 情報通信研究機構 山下 真 氏 

<概要>
サイバーセキュリティという言葉は、数年前から国際的にその使用が急速に広がり、国内でもさまざまな場面に浸透しました。現在では、サイバーセキュリティは各国の政策に組み込まれ、企業・組織においてはリスクマネジメントの一側面として認識されています。また、個人に対して、インターネットの利用におけるサイバーセキュリティの啓発活動も行われています。
その一方で、この言葉の意味は、場面や当事者に関係して微妙に違う場合があり、必ずしも定まっているとは言えません。そのため、組織の情報セキュリティに関わる人にとって、自身が関わるサイバーセキュリティの位置づけを理解した上で、組織としての対応を決定し実施することが課題になります。 本講演では、情報セキュリティに関する国際標準化活動の場であるISO/IEC JTC 1 SC 27の動向を背景に、サイバーセキュリティの概念を考察します。特に、隣接する概念である安全及び情報セキュリティとの関係や、サイバーセキュリティに対するISMSの役割について整理します。これらを通して、私たちが役割に応じてサイバーセキュリティへの取り組みを考える材料を提示します。
【質疑応答】11:40-11:45
休憩(11:45 - 13:00)
【講演3】13:00-13:20
「日本ネットワークセキュリティ協会(JNSA)の活動について」
特定非営利活動法人 日本ネットワークセキュリティ協会 
事務局長 下村 正洋 

【講演4】13:20-14:15
「IoTセキュリティガイドラインの国際標準化動向」
日本ISMSユーザグループ 代表 中尾 康二 
(国立研究開発法人情報通信研究機構 主管研究員)

<概要>
スマートシティ、繋がる車、5Gへの移行などの今後の環境において、IoTの活用は必須となってきており、この傾向は世界的なものとなり、国際標準化についても多くの専門家が真剣に議論を進めている現状があります。
今回は、ISO/IEC JTC1/SC27で議論を進められている、IoTのセキュリティ、プライバシーに関するガイドライン(ISO/IEC 27030)の動向に注力し、現状までの拝見、現在の進め方、今後の日本としての見通しなどにつき、お話させていただきます。
【質疑応答】14:15-14:20
休憩(14:20 - 14:35)
【講演5】14:35-15:30
「ISMS規格要求事項から紐解く最新のビジネス環境リスク(サイバー攻撃、クラウド利用への対応方法についての考察)」
インプリメンテーション研究会 主査 魚脇 雅晴 氏 
(NTTコム ソリューションズ株式会社)

<概要>
企業を取り巻くビジネス環境はめまぐるしく変化しており、柔軟にリスク対応することが求められている。その中でも最新のビジネス環境リスク(クラウド利用、サイバー攻撃)に的確に対応が出来ている組織は少なく、従来のISMSの規格の枠組みの活動だけでは対応が難しい状況となっている。
本発表ではサイバー攻撃やクラウド利用という新たなリスクに対して、組織的な対応をするための方法論を提案する。具体的には各組織ですでに構築済みのISMSの枠組みに加えて新たにリスク対応が必要となる+α (補足事項)を可視化することで必要となる機能を明示する。
【質疑応答】15:30-15:35
【講演6】15:35-16:20
「働き方改革における情報セキュリティ」
インプリメンテーション研究会 副主査 尾崎 幸彦 氏 
(NECソリューションイノベータ株式会社)
中村 昌登 氏 
(アイレット株式会社)

<概要>
昨今では、公共・民間を問わず働き方改革が急速に浸透しております。働き方改革に関連し、導入される仕組みやツール類は新たなリスクを発生させる可能性があります。そのため、事例などを元にセキュリティ上のポイントをまとめ、セキュリティの向上を図りたいと思います。
【質疑応答】16:20-16:25
【全体の質疑応答】16:25-17:00