HOME >  イベント・セミナー情報 > JNSA主催セミナー > 情報セキュリティマネジメント・セミナー2023

日本ISMSユーザグループ/日本ネットワークセキュリティ協会 主催
情報セキュリティマネジメント・セミナー2023
27000シリーズの最新動向とJISQ27001:2023移行について


講演映像をYouTube JNSAChannelで公開中>>

日本ISMSユーザグループでは「情報セキュリティマネジメントシステム(ISMS)の実施・運用に関わるベストプラクティス」を利用者の視点から整理・検討・共有する活動を進めております。本セミナーでは標準化動向としてISO/IEC 27000 ファミリー規格の動向や管理策を軸としたISO/IEC 27001及びISO/IEC 27002の活用について発表すると共に、昨年の10月に改正されたISMS適合評価制度の適用規格であるISO/IEC 27001:2022への移行対応について情報発信させて頂きます。

また、日本語版であるJIS Q 27001:2023が公示され、ISMS認証を取得している組織では移行準備を急いでいると推察しています。特に新しい脅威や技術動向に合わせて追加された新規の管理策(11個)をどのように実装していくか検討すると共に、どのように移行を進めれば効率的かつ効果的に進められるかについて本セミナーでご紹介致します。本セミナーの講演3で具体的な事例として要求事項の概要・目的・背景・具体的な対応内容を紹介すると共に、パネルディスカッションでは各専門(ISMS-AC、SC27/WG1、ISMSユーザグループ)の方から意見を伺い、移行に関する全体像を整理すると共に、注意事項やTIPSについて整理する予定です。

本セミナーがみなさんの移行準備の一助になれば幸いです。


【CPEポイント対象セミナー】
■ 日 時: 2023年12月18日(月) 13:00  〜 17:30(予定)※会場受付開始時間 12:50〜
■ 会 場: ハイブリッド開催
会場:AP虎ノ門Aルーム
(東京都港区西新橋1-6-15NS虎ノ門ビル(日本酒造虎ノ門ビル))アクセス>>
オンライン:Zoomウェビナー
■ 対 象: 情報セキュリティ、ISO/IEC27001/27002の標準化動向に興味がある方
特にISO/IEC27001の移行に興味がある方、悩まれている方は必見
■ 主 催: 標準化部会 日本ISMSユーザグループ
特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
■ 後 援: 一般社団法人 情報マネジメントシステム認定センター
■ 協 賛: SecureNavi株式会社
■ 定 員: 会場定員 120名(先着順)|Zoomウェビナー 1,000名(先着順)
■ 参加申込み: ページ下部のお申込みボタンからご希望の参加方法でご登録ください
■ 料 金: 参加費無料
協賛

■ プログラム  講演時間については、数分程度前後する可能性がございます。ご了承ください。

【開会のご挨拶】13:00 - 13:10
JNSA副会長・JNSA標準化部会 部会長  中尾 康二 
(国立研究開発法人 情報通信研究機構)

【講演1】13:10 - 13:50

「ISO/IEC 27000 ファミリー規格の動向及びISO/IEC 27002管理策について」
ISO/IEC JTC1/SC27 WG1小委員会 土屋 直子 氏 
(NTTテクノクロス株式会社)

<概要>
ISO/IEC 27001(ISMS−要求事項)とISO/IEC 27002(情報セキュリティ管理策)が2022年に改訂されました。それを受けて、ISO/IEC 27002をベースとした、通信事業者向けのISO/IEC 27011やクラウドサービス向けのISO/IEC 27017などの分野別情報セキュリティガイドライン、並びにISO/IEC 27003(ISMSの手引)などの各種ISO/IEC 27000シリーズの規格の改訂が順次進められています。本講演では、これらのISO/IEC 27000ファミリーの規格開発の動向について概観します。
 また、ISO/IEC 27002の改訂においては、昨今のセキュリティ脅威や技術動向を踏まえ、多くの情報セキュリティ管理策や手引の内容が更新されました。新規に追加された管理策以外にも、管理策の対象が広がり、手引の内容が拡充されたものもあります。本講演では、これらの管理策についてもいくつか取り上げ、その要点を紹介します。
講演資料ダウンロード(PDF:1.1MB)

【講演2】13:50 - 14:30

「ISO/IEC 27001及びISO/IEC 27002の活用」
 − 情報セキュリティ管理策を軸に −
ISO/IEC JTC1/SC27 WG1小委員会、WG4小委員会 山下 真 氏 
(国立研究開発法人 情報通信研究機構)

<概要>
情報セキュリティマネジメントシステム(ISMS)の要求事項を規定するISO/IEC 27001及び管理策(情報セキュリティ管理策)とその手引を提供するISO/IEC 27002の改定版が昨年出版されました。改定において、ISO/IEC 27001 附属書A及びISO/IEC 27002で規定する管理策群について、章構成の変更を含む再編成が行われました。また、管理策の手引も一層充実したものになっています。
ISMSの活動においては、ISO/IEC 27001の要求事項を正しく理解し、実施可能な対応を見出していくことが重要です。特に、情報セキュリティリスク対応において行う管理策の決定と適用宣言書の作成に関係する要求事項についても、組織で実施する対応について十分な説明が求められます。
この講演では、管理策及び適用宣言書に関係する要求事項についてその意図を今一度確認し、対応の考え方を整理します。また、ISO/IEC 27001及びISO/IEC 27002における要求事項と推奨事項の意味を確認して、規格の活用における留意事項を解説します。ISMSの活動において、規格をその特徴を活かして活用するために本講演を役立てていただければ幸いです。
講演資料ダウンロード(PDF:350KB)
休憩(14:30 - 14:40)

【講演3】14:40 - 15:20

「JISQ27001:2023の新規管理策の実装方法についての考察」
標準化部会 日本ISMSユーザグループ WGリーダー 魚脇 雅晴
(エヌ・ティ・ティ・コミュニケーションズ株式会社)

<概要>
待ちに待ったJISQ27001:2023が9月に発行されました。
首を長くして待っていた組織の方は新規格への移行について本格検討に取り掛かっていると推察します。
インプリメンテーション研究会では少しでも移行の手助けになるためにはどうすれば良いかと議論した結果、認証取得組織で新たなチャレンジとなる新規管理策の深掘りをテーマに設定しました。出来るだけ新規格の移行に関わる作業が軽減出来るように新しい脅威や技術動向に合わせて追加された新規の管理策(11個)について、どのように読み解いて実装すれば良いかメンバー内でディスカッションを繰り返して、まとめた成果物となります。本テーマでは新規管理策の要約、イメージ図、補足説明、事例、対応レベルの考え方などの分類で解説します。
講演資料ダウンロード(PDF:7.6MB)

【講演4】15:20 - 16:00

「ISMS内部監査どうやってますか?」
標準化部会 日本ISMSユーザグループインプリメンテーション研究会 尾崎 幸彦(株式会社Speee)

<概要>
ISMS運用で、以下のような思いや悩みを抱いている方、いませんか?
・前任者から引き継いだ仕組みを続けている、大きな問題はない(つもり)
・審査で指摘事項はないけれど、要改善点が無いとは思えない
・今の方法が自組織にとって良いやり方なのか、判断する知見・基準が無い
・他の組織がどのようなやり方をしているのか知る機会が欲しい
今回は内部監査を題材に、研究会メンバーでの実態や知見を集め討議した内容をご紹介します。
講演資料ダウンロード(PDF:3.5MB)
休憩(16:00 - 16:10)
【パネルディスカッション】16:10 - 17:10
「これからJISQ27001:2023への移行を検討する方へのアドバイス」
モデレータ:魚脇 雅晴
(標準化部会日本ISMSユーザグループWGリーダー(エヌ・ティ・ティ・コミュニケーションズ株式会社))
パネリスト:(順不同)

星 昌宏 氏(一般社団法人情報マネジメントシステム認定センター(ISMS-AC) )
山下 真 氏(ISO/IEC JTC1/SC27 WG1小委員会、WG4小委員会(国立研究開発法人 情報通信研究機構))
土屋 直子 氏(ISO/IEC JTC1/SC27 WG1小委員会(NTTテクノクロス株式会社))
羽田 卓郎(日本ISMSユーザグループインプリメンテーション研究会|
ISO/IEC JTC1/SC27 WG1小委員会リエゾン(リコージャパン株式会社))
尾崎 幸彦(日本ISMSユーザグループインプリメンテーション研究会副主査(株式会社Speee))

<概要>
待望のJIS Q 27001:2023が9月に発行されました。それを受けて、ISMS認証を取得している組織では移行の準備を急がれていることと思います。
本パネルディスカッションでは、各専門(ISMS-AC、SC27/WG1、ISMSユーザグループ)の方から意見を伺い、移行に関する全体像を整理すると共に注意事項やTIPSについて整理する予定です。
(主な論点は下記の内容になります)
本セッションが皆様の移行準備の一助となれば幸いです。
テーマ全体:これからJIS Q 27001:2023に基づくISMS認証への移行を検討する方へのアドバイス(注意事項や効率化の観点)
テーマの深掘り:新規管理策11個や旧管理策からの移行についてのTIPSや考え方

パネルディスカッション全体資料ダウンロード(PDF:2.1MB)
2022年山下氏講演資料「ISOIEC27001改定内容と関連規格の動向」(抜粋版)(PDF:3.7MB)
羽田氏参考資料「JISQ27001管理策新属性追加」(xlsx:21KB)

【質問タイム】17:10 - 17:20
【閉会のご挨拶】
JNSA副会長・JNSA標準化部会 部会長 中尾 康二
(国立研究開発法人 情報通信研究機構)

 

会場参加とZoomウェビナーの参加登録は異なります。ご注意下さい。参加方法の変更される場合は、一旦登録済みのお申し込みをキャンセルの上、改めて参加登録をお願いします。キャンセルは、お申込受付メールより所定の方法で対応下さい。
ご参加者様の状況、属性に合わせた講演内容をご提供させていただくために、個人が特定できない範囲でご登録情報を講師と共有させていただくことがございます。ご登録の情報は、JNSAの個人情報保護方針に則り、適切に管理させていただきます。
(ご注意)
会場開催について:感染症の流行など社会状況によっては中止になる可能性もございます。
Zoomオンラインについて:通信環境や配信状況によって、中継を中止させていただく可能性がございます。

ご参加お申込は外部のサービスを利用しています。
「 send@event-form.jp 」からお申し込み完了メールが届きますので、受信できるよう設定をお願いいたします。また、外部サービスまたはその運営体の要因による障害等については当協会では責任を負いかねますことご了承の上、お申し込みくださいますようお願いいたします。
お申込者、ご参加者には、本セミナーの開催案内や終了後のアンケートのご依頼をメールでお送りさせていただくことがございます。ご協力並びにご理解を賜れますようお願い申し上げます。

参加登録はZoomでの受付となります。Zoomの登録フォームに移動します。
「 @zoom.us 」のドメインを受信できるよう設定下さい。
ご参加お申込みいただいた時点で、Zoomのご利用、Zoomサービス上でのご参加情報の管理にご同意いただいたものとさせていただきます。また、ご参加者様の状況に合わせた講演内容をご提供させていただくために、個人が特定できない範囲でご登録情報を講師と共有させていただくことがございます。