HOME > イベント・セミナー情報 > JNSA主催セミナー > 情報セキュリティマネジメント・セミナー2020
日本 ISMS ユーザグループ/日本ネットワークセキュリティ協会 主催
情報セキュリティマネジメント・セミナー2020
|
日本ISMSユーザグループでは「情報セキュリティマネジメントシステム(ISMS)の実施・運用に関わるベストプラクティス」を、利用者の視点から整理・検討・共有を進めております。本セミナーでは「サイバーセキュリティにおけるISMSの役割」とISMS運用に関わる国際標準化の最新動向をお伝えします。また、日本ISMSユーザグループメンバの実務運用経験をベースに、「実践かつ効果的なセキュリティ教育」、および「規格の解釈(ISO/IEC27002の改定)に伴う対応についての取り組み」などについて、具体的かつ実践的な方法論を共有します。 |
| 【CPEポイント対象セミナー】 | |
| ■ 日 時: | 2020年12月18日(金)13:00〜17:10(入室開始時間:12:45〜) |
| ■ 会 場: | オンラインセミナー(ウェビナー) |
| ■ 主 催: | 標準化部会 日本ISMSユーザグループ 特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA) |
| ■ 定 員: | 300名 |
| ■ 参加申込み: | 終了しました。ご参加ありがとうございました。 |
| ■ 料 金: | 参加費無料 |
■ プログラム 講演時間については、数分程度前後する可能性がございます。ご了承ください。
講師交代のお知らせ:(12月3日更新)「講演2」は、講演1の山下様にご登壇いただきます。
JNSA副会長 / 標準化部会 部会長 中尾 康二 氏
【開会のご挨拶】13:00-13:10(国立研究開発法人 情報通信研究機構) 【講演1】13:10-13:55
「サイバーセキュリティにおけるISMSの役割」
ISO/IEC JTC1/SC27 WG1小委員会 山下 真 氏
(国立研究開発法人 情報通信研究機構)  (770KB) <概要> ISMS関連規格を担当するISO/IEC JTC 1/SC 27から、サイバーセキュリティに関する一群の文書の基礎となるISO/IEC TS 27100「サイバーセキュリティ ― 概要及び概念」が近く出版される予定です。この文書は、サイバーセキュリティについての一つの見方を簡潔に説明するものです。また、情報セキュリティマネジメントやISMSとサイバーセキュリティの関係についての記事は、SC 27の成果ならではのこの文書の特徴です。 ISMSは、情報セキュリティだけでなく、サイバーセキュリティへの取り組みにも役立つ道具です。しかし、サイバーセキュリティには情報セキュリティとは違う視点や用語体系があるため、サイバーセキュリティにおけるISMSの役割は、組織にとって自明ではないかもしれません。 本講演では、ISO/IEC TS 27100も参考にしてサイバーセキュリティの特徴を概観し、これを基礎に、組織で導入しているISMSとサイバーセキュリティの関係を明らかにするための考え方について紹介します。 |
| 質疑応答(13:55 - 14:00) |
| 休憩(14:00 - 14:05) |
【講演2】14:05-14:50
「ISOIEC 27000ファミリー規格の最新動向」
ISO/IEC JTC1/SC27 WG1小委員会 山下 真 氏
(国立研究開発法人 情報通信研究機構) (663KB) <概要> ISO/IEC 27000ファミリー規格の基本文書であるISO/IEC 27001は、ISO/IEC 27002と共に2013年に出版され、現在、多くの組織で活用されています。 その後情報セキュリティに関わる状況の進展にともない、ISO/IEC 27000ファミリー規格について新しい要求への対応が始まっています。情報セキュリティ管理策とその適用指針を示すISO/IEC 27002は、改定版作成が進展し、出版が見通せる段階になりました。ISO/IEC 27011(通信事業者向け)、ISO/IEC 27017(クラウドサービス利用者・事業者向け)などの分野別規格は、ISO/IEC 27002を基礎とする手引書から、分野別ISMS認証基準の段階へ進むことが見込まれます。さらに分野別ISMS関する認定の枠組みについても文書化が始まりました。他方で、サイバーセキュリティ関連の文書はISO/IEC 27100ファミリーとして、特に、IoTにおけるセキュリティ及びプライバシー関連の文書はISO/IEC 27400ファミリーとして整備が進んでいます。 本講演では、ISO/IEC JTC 1/SC 27の活動から、ISO/IEC 27000ファミリー規格を中心にこれらの動向をご報告します。 |
| 質疑応答(14:50 - 14:55) |
| 休憩(14:55 - 15:00) |
【講演3】15:00-15:45
「実践かつ効果的なセキュリティ教育」
日本ISMSユーザグループ
リーダー
インプリメンテーション研究会 主査 魚脇 雅晴 氏 (NTTコム ソリューションズ株式会社) (5.02MB) <概要> セキュリティ教育に悩んでいるあなたの抱えている悩みは誰もが抱えている共通的な悩みでもあり、特効薬(ひとつの管理策で対応出来る万能なセキュリティ管理策)がないのが現実です。 その一方でどんなに強固なセキュリティのシステムを構築しても、それを運用する従業員の力量や認識が伴わないと有効に働きません。セキュリティ教育は地味な存在のように思われがちですが、本質的なもので組織文化の醸成の有効な手段となるはずです。 本テーマではセキュリティ教育について規格要求事項から紐解き&再整理し、全体像を整理しました。 また、セキュリティ教育において必ず意識すべき項目についてインプリメンテーション研究会のメンバーで議論してまとめた「忘却曲線との戦い」、「ネガティブ従業員との戦い」、「レセプターを開く」の3つについて活用事例として紹介します。 皆さまのセキュリティ教育に関連する課題解決の一助となれば幸いです。 |
| 質疑応答(15:45 - 15:50) |
| 休憩(15:50 - 15:55) |
【講演4】15:55-16:40
「規格(ISO/IEC27002)改定に対するISMSユーザー意見反映の取り組み」
インプリメンテーション研究会 羽田 卓郎 氏
(リコージャパン株式会社/羽田情報セキュリティ研究所) (970KB) <概要> 日本ISMSユーザーグループの中で「クラウドサービスの利用拡大や、新型コロナ感染症対策によるテレワーク導入促進などで実施又は採用したリスク対策で国際規格(ISO/IEC 27002)に記述されていないものがある」という声がでた。そこで、「ISMSユーザーの意見を国際規格に反映する」という目的を達成するため、「ISO/IEC 27002:2013の実施の手引きに記述されていないが、ISMSユーザーが実際に実施している有効なリスク対策はないか」を話し合い、有効なリスク対策として実施の手引きに採用すべき内容を研究した。 研究結果は、現在改訂が進められているISO/IEC 27002に対する改定案としてISO/IEC JTC1 SC27 WG1に提案し、次のDIS 27002に反映される予定である。 |
| 質疑応答(16:40 - 16:45) |
【全体の質疑応答】16:45 - 17:05 |
JNSA副会長 / 標準化部会 部会長 中尾 康二 氏
【閉会のご挨拶】17:05-17:10(国立研究開発法人 情報通信研究機構) |
参加登録はZoomでの受付となります。Zoomの登録フォームに移動します。
ご参加お申込みいただいた時点で、Zoomのご利用、Zoomサービス上でのご参加情報の管理にご同意いただいたものとさせていただきます。
また、ご参加者様の状況に合わせた講演内容をご提供させていただくために、個人が特定できない範囲でご登録情報を講師と共有させていただくことがございます。
ご登録の情報は、JNSAの個人情報保護方針に則り、適切に管理させていただきます。
セミナーは終了いたしました。ご参加ありがとうございました。
