HOME >  イベント・セミナー情報 > JNSA主催セミナー > 情報セキュリティマネジメント・セミナー2022

日本ISMSユーザグループ/日本ネットワークセキュリティ協会 主催
情報セキュリティマネジメント・セミナー2022
27000シリーズの最新動向とベストプラクティスの提案


日本ISMSユーザグループでは「情報セキュリティマネジメントシステム(ISMS) の実施・運用に関わるベストプラクティス」を、利用者の視点から整理・検討・共有を進めております。本セミナーでは最新の環境の変化(クラウド利用の拡大やテレワークへのシフトなど)を事例としてISMSの適用範囲や認証範囲について規格要求事項の観点から再確認をすると共にリスクの変化に対応するための考え方や方針及び効率的なリスクアセスメント手法について解説します。

国際標準化活動においては、組織にとって有用な情報セキュリティ対策のベストプラクティスを提供するISO/IEC 27002の改定版が2022年2月に発行されました。また、情報セキュリティマネジメントシステム(ISMS)の要求事項を定めるISO/IEC 27001の改定版が、2013年版から9年を経て、今年の10月下旬に発行されました。ISMSユーザ組織にとって、認証基準となるISO/IEC 27001の9年ぶりの改定および各種セキュリティのガイドラインとなるISO/IEC 27002が改定されたことになります。

本セミナーではこれらの規格改定についてISO/IEC JTC1/SC27 WG1のメンバーによる解説を行うととともに認証組織として今後の取り組みの検討に有用なパネルディスカッションを予定しています。


【CPEポイント対象セミナー】
■ 日 時: 2022年12月16日(金) 13:00  〜 17:30 (予定)
■ 会 場: オンライン(Zoomウェビナー)
■ 対 象: 情報セキュリティ、ISO/IEC27001/27002の標準化動向に興味がある方
■ 主 催: 標準化部会 日本ISMSユーザグループ
特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
■ 定 員: 500名(先着順)
■ 参加申込み: ページ下部のお申込みボタンからZoomにご登録ください
■ 料 金: 参加費無料

■ プログラム  講演時間については、数分程度前後する可能性がございます。ご了承ください。

【開会のご挨拶】13:00 - 13:10
標準化部会 日本ISMSユーザグループ WGリーダー 魚脇 雅晴 氏 
(エヌ・ティ・ティ・コミュニケーションズ株式会社)

【講演1】13:10 - 13:55

「ISO/IEC 27001改定内容と関連規格の動向」
ISO/IEC JTC1/SC27 WG1小委員会、WG4小委員会 山下 真 氏 
(国立研究開発法人 情報通信研究機構)

<概要>
情報セキュリティマネジメントシステム(ISMS)の要求事項を定めるISO/IEC 27001の改定版が、2013年版から9年を経て、今年の10月下旬に出版されました。ISMSユーザ組織にとって、認証基準となる規格が9年ぶりに改定されたことになります。本講演では、要求事項の追加・変更についての説明を含めて、ISO/IEC 27001の改定について解説します。
ISO/IEC 27001:2022とISO/IEC 27002:2022が揃い、今後、これらを基礎とする一連のISO/IEC 27000ファミリー規格の改定が進められる予定です。また、サイバーセキュリティ分野においても、2020年に出版されたISO/IEC 27100で示した概念を軸に、関連する規格の整備が進展しています。その中でもIoTの分野では、一般的なガイダンスであるISO/IEC 27400が2022年6月に出版され、さらに、これを基礎にする規格群の整備が進められています。本講演では、これらの規格開発の動向についても概観します。
休憩(13:55 - 14:00)

【講演2】14:00 - 14:45

「ISO/IEC 27002改定の解説」
ISO/IEC JTC1/SC27 WG1小委員会 土屋 直子 氏 
(NTTテクノクロス株式会社)

<概要>
組織にとって有用な情報セキュリティ対策のベストプラクティスを提供する ISO/IEC 27002の改定版が2022年2月に発行されました。
ISO/IEC 27002は、ISMS実践のためのガイドラインであると同時に、国内に おいては情報セキュリティ管理基準(経済産業省)などの各種基準・ガイドライン としても広く使われています。また、ISO/IEC 27017(クラウドサービスのための 情報セキュリティガイドライン)などの分野別セキュリティガイドライン規格の ベースにもなっています。
今回の改定では、昨今のセキュリティ脅威の台頭に伴うサイバーセキュリティへの対応、セキュリティ技術の進展に伴う新規管理策の追加、使いやすさの観点からの管理策の統合やガイダンスの充実化などが行われました。
本講演では、新規管理策、統合された管理策、対象が広がった管理策などを中心に、ISO/IEC 27002:2022について解説します。
休憩(14:45 - 14:50)

【講演3】14:50 - 15:35

「最新の環境の変化に対応したISMSのスコープの再定義について」
標準化部会 日本ISMSユーザグループ WGリーダー 魚脇 雅晴 氏 
(エヌ・ティ・ティ・コミュニケーションズ株式会社)

<概要>
旧来オンプレ中心で構成されていたITシステムもクラウドへのマイグレが加速され、スタートアップ企業ではすべてクラウドだけで構成されるケースも少なくない。また、SaaS利用の拡大で情報資産が社外保管されるケースも増えている。
加えてテレワークの定着でオフィス自体の縮小となり、これまで想定していたリスクも変化している。
このような最新の環境の変化(クラウド利用の拡大やテレワークの定着など)を事例としてISMSの適用範囲や認証範囲について規格要求事項の観点から再確認 をすると共にリスクの変化に対応するための考え方や方針について解説します。
休憩(15:35 - 15:40)

【講演4】15:40 - 16:25

「続・効率的リスクアセスメント 」
インプリメンテーション研究会 尾崎 幸彦 氏
(株式会社Speee)

<概要>
目まぐるしい環境の変化への対応において重要となるのがJIQ Q 27001:2014 の「6.1.2 情報セキュリティリスクアセスメント」となりますが、各組織においてどのように行えばよいか常に悩んでいるテーマでもあります。 本セッションでは2007年と2017年の同テーマでの発表を振り返りつつ、そこから得た知見等を活かしたインプリメンテーション研究会参加各組織での、リスクアセスメント手順改善事例や現状を共有します。
休憩(16:25 - 16:30)
【パネルディスカッション】16:30 - 17:20
「ISO/IEC 27002, 及び27001の改訂に伴う課題や今後の必要な対応」 
モデレータ:JNSA副会長・JNSA標準化部会 部会長 中尾 康二 氏 (国立研究開発法人 情報通信研究機構)
パネリスト:(順不同)

山下 真 氏(ISO/IEC JTC1/SC27 WG1小委員会、WG4小委員会(国立研究開発法人 情報通信研究機構))
土屋 直子 氏(ISO/IEC JTC1/SC27 WG1小委員会(NTTテクノクロス株式会社))
魚脇 雅晴 氏(標準化部会日本ISMSユーザグループリーダー(NTTコミュニケーションズ株式会社))
羽田 卓郎 氏(日本ISMSユーザグループインプリメンテーション研究会(リコージャパン株式会社))

<概要>
2022年にISMSの根幹となる国際標準のISO/IEC 27002, 及び27001の改訂がなされました。セミナーでは、具体的な改訂内容について概観しますが、認証取得組織として今後の対応としてどのような方針で取り組んでいけばよいか迷われていると思います。本セッションではそういった心配事の解決の一助として本改訂に伴う課題(運用的や解釈などの課題も含む)をISMSユーザグループの専門家(以下のパネリスト)の皆さんと意見交換を行うことで、より明確な規格群の理解・解釈を進めることを本パネルの目標とします。また、本改訂に伴って認証組織として今後必要となる対応(追加対応等)についても確認していきます。
【閉会のご挨拶】
JNSA副会長・JNSA標準化部会 部会長 中尾 康二 氏 
(国立研究開発法人 情報通信研究機構)

 

参加登録はZoomでの受付となります。Zoomの登録フォームに移動します。
ご参加お申込みいただいた時点で、Zoomのご利用、Zoomサービス上でのご参加情報の管理にご同意いただいたものとさせていただきます。 また、ご参加者様の状況に合わせた講演内容をご提供させていただくために、個人が特定できない範囲でご登録情報を講師と共有させていただくことがございます。
ご登録の情報は、JNSAの個人情報保護方針に則り、適切に管理させていただきます。