HOME >  イベント・セミナー情報 > JNSA主催セミナー > 情報セキュリティマネジメント・セミナー2024

日本ISMSユーザグループ/日本ネットワークセキュリティ協会 主催
情報セキュリティマネジメント・セミナー2024

「マネジメントシステム規格に追加された気候変動への対応」と
「NIST OSCALが切り開く、ISMSと情報セキュリティの未来」について考える

講演映像YouTubeで公開中>>

日本ISMSユーザグループでは「情報セキュリティマネジメントシステム(ISMS)の実施・運用に関わるベストプラクティス」を利用者の視点から整理・検討・共有する活動を進めております。本セミナーでは標準化動向としてISO/IEC 27000 ファミリー規格の動向や管理策を軸としたISO/IEC 27001及びISO/IEC 27002の活用について発表すると共に、気候変動に関わるマネジメントシステム規格の追補版への対応について情報発信させて頂きます。また、未来を志向する試みとしてNISTが開発したオーフ゜ンセキュリティ制御評価言語(OSCAL) についてこ゛紹介すると共にマネジメントシステムとの連携などを考察します。

インプリメンテーション研究会では永遠の課題であるリスクアセスメントについて情報発信をさせて頂きます。

誰でも理解出来る一般論としてのリスクアセスメント事例紹介(羊と狼)や実際のビジネスモデルからサイバー攻撃や委託先管理における具体事例を示しながら実践方法についてご紹介すると共に、もう一つの大きな課題となる委託先管理を題材に、研究会メンバーでの実態や知見を集め討議した内容についての集大成&エッセンスをご紹介します。パネルディスカッションでは各専門(ISMS-AC、SC27/WG1、ISMSユーザグループ)の方から意見を伺い、 「気候変動に関わるマネジメントシステム規格の追補版への対応について」やISMSの運用について自動化/省力化に向けての取り組みとしてNISTが開発したOSCALを利用して効率化を模索出来ないかについて未来を語ります。本セミナーがみなさんのISMSの運用改善の一助になれば幸いです。

【CPEポイント対象セミナー】
■ 日 時: 2024年12月6日(金) 13:00 - 17:30(予定)※会場受付開始時間 12:50
■ 会 場: ハイブリッド開催
会場:AP虎ノ門 3階 ROOM I+J
(東京都港区西新橋1-6-15NS虎ノ門ビル(日本酒造虎ノ門ビル))アクセス>>
オンライン:Zoomウェビナー
■ 対 象: 情報セキュリティ、ISO/IEC27001/27002の標準化動向に興味がある方
特にリスクアセスメントの改善に興味がある方、悩まれている方は必見
■ 主 催: 標準化部会 日本ISMSユーザグループ
特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
■ 後 援: 一般財団法人 日本情報経済社会推進協会(JIPDEC)
■ 定 員: Zoomウェビナー 1,000名(先着順)(会場の受付は終了しました)
■ 参加申込み: 終了しました。ありがとうございました。
■ 料 金: 参加費無料

■ プログラム  講演時間については、数分程度前後する可能性がございます。ご了承ください。

【開会のご挨拶】13:00 - 13:10
JNSA副会長・JNSA標準化部会 部会長  中尾 康二 
(国立研究開発法人 情報通信研究機構)

【講演1】13:10 - 13:40

「ISO/IEC 27000 関連規格の動向 及び ISO/IEC 27002 ポイント解説」
ISO/IEC JTC1/SC27 WG1小委員会 土屋 直子 氏
(NTTテクノクロス株式会社)

ISO/IEC 27001(ISMS−要求事項)とISO/IEC 27002(情報セキュリティ管理策)の2022年の改訂を受けて、ISO/IEC 27002:2022をベースとした、クラウドサービス向けのISO/IEC 27017などの分野別情報セキュリティガイドライン、及びISO/IEC27003(ISMSの手引)などの各種ISO/IEC 27000関連規格の改訂が順次進められています。本講演の前半では、これらのISO/IEC 27000関連規格の開発の動向について概観します。 本講演の後半では、ISO/IEC 27002:2022の情報セキュリティ管理策をより深く理解するために、以下の観点から解説します。
1. ISO/IEC 27002:2013からの留意すべき変更点
2. 管理策をより深く理解するための視点
講演資料ダウンロード(PDF:1.1MB)

【講演2】13:40- 14:05

「ISO/IEC 27001:2022 における気候変動への対応について」
ISO/IEC JTC1/SC27 WG1小委員会、WG4小委員会 山下 真 氏
(国立研究開発法人 情報通信研究機構)

2024年2月にISOのマネジメントシステム規格に追補が発行され、気候変動への対応に関する規定が追加されました。これは、国連における気候変動対策の活動を背景としてISOが表明した『ロンドン宣言』(2021年9月)を具体化する施策の一つです。 本講演では、ISO/IEC 27001:2022における気候変動への対応について、次の側面について解説します。
1.追補を含むISO/IEC 27001:2022の読み方を、既存の規定の解釈を含めて明らかにします。
2.気候変動に関わる活動には、気候変動の原因に働きかけて悪影響の緩和を図る活動と、気候変動の結果に適応する活動があります。この二つを区別して追補との関係を整理し、あわせて、リスクマネジメント・プロセスとの関係も整理します。
3.気候変動への対応は、組織全体の活動です。このこととISMSの活動との関係について、留意すべき事項を説明します。
講演資料ダウンロード(PDF:382KB)

【講演3】14:05- 14:25

「OSCALのISMSにおける活用方法」
標準化部会 日本ISMSユーザグループ インプリメンテーション研究会
ISO/IEC SC 27/WG 1小委員会 井崎 友博
(SecureNavi株式会社 代表取締役CEO)

OSCAL(Open Security Controls Assessment Language)の基本と、そのISMSにおける活用方法について解説します。
OSCALは、NIST(米国国立標準技術研究所)が開発した、セキュリティ管理策の評価や文書化を自動化・標準化するためのフレームワークであり、組織のセキュリティリスク管理やコンプライアンスプロセスの効率化を目指しています。本講演では、この技術を利用したISMSの構築・運用の効率化と、現代の高度なセキュリティニーズに対応するための可能性を提示します。
講演資料ダウンロード(PDF:1.0MB)
休憩(14:25 - 14:35)

【講演4】14:35 - 15:10

「リスクアセスメントについて考える」
〜リスクアセスメントについて振り返る〜
標準化部会 日本ISMSユーザグループ WGリーダー 魚脇 雅晴
(エヌ・ティ・ティ・コミュニケーションズ株式会社)

今年のテーマは認証組織において永遠の課題であるリスクアセスメントについて取り上げました。こうすれば大丈夫という特効薬や残念ながらありませんが、リスクアセスメントに対してどのように取り組めば良いか振り返る機会になればと考えて下記のようなリスクアセスメントの実践方法に関する提案を行います。
1.誰でも理解出来る一般論としてのリスクアセスメント事例紹介(羊と狼)
2.実際のビジネスモデルからサイバー攻撃や委託先管理における具体事例紹介
3.リスクアセスメントのトリガーやリスクコミュニケーションなど
講演資料ダウンロード(PDF:4.5MB)

【講演5】15:10- 15:40

「委託先管理、どうやってますか?」
標準化部会 日本ISMSユーザグループインプリメンテーション研究会
尾崎 幸彦(株式会社Speee)

ISMS運用で、以下のような思いや悩みを抱いている方、いませんか?
・前任者から引き継いだ仕組みを続けている、大きな問題はない(つもり)
・審査で指摘事項はないけれど、要改善点が無いとは思えない
・今の方法が自組織にとって良いやり方なのか、判断する知見・基準が無い
・他の組織がどのようなやり方をしているのか知る機会が欲しい
今回は委託先管理を題材に、研究会メンバーでの実態や知見を集め討議した内容をご紹介します。
講演資料ダウンロード(PDF:2.5MB)
※一部講演時の投影資料と異なります。
休憩(15:40 - 15:50)
【パネルディスカッション】15:50 - 17:05
テーマ1:「ISO/IEC 27001:2022 における気候変動への対応について」
テーマ2:「NIST OSCALが切り開く、ISMSと情報セキュリティの未来」
(自動化/省力化に向けての取り組み、マネジメントシステムとの連携など)

モデレータ:魚脇 雅晴
(標準化部会日本ISMSユーザグループWGリーダー(エヌ・ティ・ティ・コミュニケーションズ株式会社))
パネリスト:(順不同)

保木野 昌稔 氏(一般社団法人情報マネジメントシステム認定センター(ISMS-AC))
山下 真 氏(ISO/IEC JTC1/SC27 WG1小委員会、WG4小委員会(国立研究開発法人 情報通信研究機構))
土屋 直子 氏(ISO/IEC JTC1/SC27 WG1小委員会(NTTテクノクロス株式会社))
羽田 卓郎(日本ISMSユーザグループインプリメンテーション研究会|
ISO/IEC JTC1/SC27 WG1小委員会リエゾン(リコージャパン株式会社))
井崎 友博(日本ISMSユーザグループインプリメンテーション研究会|
ISO/IEC SC 27/WG 1小委員会(SecureNavi株式会社 代表取締役CEO)

今年は2つのテーマを設定しました。前半のテーマは「ISO/IEC 27001:2022 における気候変動への対応について」標準化の観点での要求事項についての解説とそれをどのように現行のISMSの中に取り入れていけば良いかについて標準化のメンバーとISMS-UGのメンバーでディスカッションして方向性を模索します。 後半のテーマISMSの運用について自動化/省力化に向けての取り組みとしてNISTが開発したOSCALを利用して効率化を模索出来ないかについて未来を語ります。システム化によって効率化する観点とマネジメントシス テムとしての特性を考慮した連携方法などバランスの取り方など夢を語ります。 一緒にISMSの明るい未来を眺めてみませんか?
講演資料ダウンロード(PDF:1.3MB)

【質問タイム】17:05- 17:25
【閉会のご挨拶】
JNSA副会長・JNSA標準化部会 部会長 中尾 康二
(国立研究開発法人 情報通信研究機構)

 

ご参加者様の状況、属性に合わせた講演内容をご提供させていただくために、個人が特定できない範囲でご登録情報を講師と共有させていただくことがございます。ご登録の情報は、JNSAの個人情報保護方針に則り、適切に管理させていただきます。
(ご注意)
会場開催について:感染症の流行など社会状況によっては中止になる可能性もございます。
Zoomウェビナー:通信環境や配信状況によって、中継を中止させていただく可能性がございます。

ご参加お申込は外部のサービスを利用しています。
「 send@event-form.jp 」からお申し込み完了メールが届きますので、受信できるよう設定をお願いいたします。Zoomウェビナーのご視聴登録URLは登録完了メールに記載されておりますので、そちらからZoomウェビナーにもご登録をお願いいたします。ウェビナーでの視聴をご希望の方は、「 @zoom.us 」のドメインも受信できるよう設定下さい。なお、ご参加お申込みいただいた時点で、Zoomのご利用、Zoomサービス上でのご参加情報の管理にご同意いただいたものとさせていただきます。 お申込み時の情報は、お申込み情報の登録サービス事業者、オンライン配信事業者が保有する外部サービスに保存されまます。外部サービスまたはその運営体の要因による障害等については当協会では責任を負いかねますことご了承の上、お申し込みくださいますようお願いいたします。
お申込者、ご参加者には、本セミナーの開催案内や終了後のアンケートのご依頼をメールでお送りさせていただくことがございます。ご協力並びにご理解を賜れますようお願い申し上げます。