HOME > イベント・セミナー情報 > JNSA主催セミナー > 情報セキュリティマネジメント・セミナー2025
日本ISMSユーザグループ/日本ネットワークセキュリティ協会 主催
情報セキュリティマネジメント・セミナー2025
〜 ISMSの形骸化を防ぎ、組織の力とするために 〜
|
近年、サイバー攻撃の巧妙化やサプライチェーンリスクの増大、そしてDXやAI活用の進展など、企業を取り巻く環境は大きく変化しています。このような状況において、情報セキュリティマネジメントシステム(ISMS)を形骸化させることなく、組織の実態に即した形で効果的に運用していくことの重要性はますます高まっています。 |
| 【CPEポイント対象セミナー】 | |
| ■ 日 時: | 2025年12月5日(金) 13:00 - 17:30(予定) ※会場受付開始時間 12:50〜 |
| ■ 会 場: | ハイブリッド開催 会場:AP虎ノ門 11階 ROOM A (東京都港区西新橋1-6-15NS虎ノ門ビル(日本酒造虎ノ門ビル))アクセス>> オンライン:Zoomウェビナー |
| ■ 対 象: | 情報セキュリティ、ISO/IEC27001/27002の標準化動向に興味がある方 特に情報セキュリティ活動の課題解決を模索している方、悩まれている方は必見 |
| ■ 主 催: | 標準化部会 日本ISMSユーザグループ 特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA) |
| ■ 後 援: | 一般財団法人 日本情報経済社会推進協会(JIPDEC) (予定) |
| ■ 定 員: | 会場:100名 Zoomウェビナー:1,000名(先着順) |
| ■ 参加申込み: | 事前登録制 |
| ■ 料 金: | 参加費無料 |
■ プログラム 講演時間については、数分程度前後する可能性がございます。ご了承ください。
【開会のご挨拶】13:00 - 13:10
JNSA副会長・JNSA標準化部会 部会長 中尾 康二 (国立研究開発法人 情報通信研究機構) |
【講演1】13:10 - 13:40 「ISO/IEC 27000ファミリー規格 最新動向」
ISO/IEC JTC1/SC27 WG1小委員会 畔津 布岐 氏
(概要)ISO/IEC 27001(ISMS−要求事項)とISO/IEC 27002(情報セキュリティ管理策)の2022年の改訂を受けて、現在ISO/IEC 27000(ISMSの用語及び手引)やISO/IEC27003(ISMSの手引)などの各種ISO/IEC 27000関連規格の改訂が順次進められています。本講演では、これらの主要なISO/IECファミリー関連規格の最新動向について概観します。 |
【講演2】13:40- 14:10 「ISO/IEC 27017 ポイント解説」
ISO/IEC JTC1/SC27 WG1小委員会 土屋 直子 氏(NTTテクノクロス株式会社)
(概要)現在、クラウドセキュリティのガイドライン規格であるISO/IEC 27017が改訂されようとしています。ISO/IEC 27017のベースとなっているISO/IEC 27002(情報セキュリティ管理策)においては、2013年版では「クラウドサービス」への言及はありませんでしたが、2022年版では「5.23クラウドサービスの利用における情報セキュリティ」の管理策をはじめとして、その他の管理策の手引においても数多くの「クラウドサービス」への言及があります。本講演では、ISO/IEC27002:2022におけるクラウドサービスに関する情報セキュリティ管理策や手引と、ISO/IEC 27017におけるクラウド固有の管理策や手引の関係を整理し、ISO/IEC 27017の理解を深めるためのポイントを解説します。 |
【講演3】14:10- 14:45 「なぜ話が通じない? ISMS審査・運用の現場で起こる認識のズレ」
標準化部会 日本ISMSユーザグループ インプリメンテーション研究会 北村 俊樹(LINEヤフー株式会社)
(概要)ISMSの審査や運用で「なぜ、こんな指摘が?」「こちらの意図が伝わらない…」と頭を抱えた経験はありませんか? 本講演では、部分認証の範囲設定、リスク対応計画の要否、内部監査の評価など、具体的なテーマで実際に起きた、審査員、事務局、コンサルタント間の"認識のずれ"から生じる興味深い事例をご紹介します。立場が違えば、規格の解釈もかくも変わるのか――。なぜ、すれ違いは起きるのか、その根本原因を深掘りし、各々の立場でどう対応すべきかのヒントを探ります。皆様のISMS活動をより円滑に進めるための気づきが、きっとここにあります。 |
| 休憩(14:45 - 14:55) |
【講演4】14:55 - 15:30 「脱・形骸化!ISMSを動かすための「実効的マネジメントレビュー」実践論」
標準化部会 日本ISMSユーザグループ WGリーダー 魚脇 雅晴(NTTドコモビジネス株式会社)
(概要)あなたの組織のマネジメントレビューは、年に一度の「儀式」になっていませんか? 多くの組織で形式的なイベントとなりがちなマネジメントレビュー 。本講演では、アンケート調査から見えてきた運用実態を基に、なぜ形骸化してしまうのか、この「年1回の謎」に迫ります。ISMSのPDCAサイクルを回す“司令塔”であるべきこの活動を、いかにして形だけのものから脱却させ、継続的改善を力強く推進するエンジンへと変えるか。そのための具体的なインプット・アウトプットの考え方から、効果的な運用のベストプラクティスまで、明日から使えるヒントを凝縮してお届けします 。 |
【講演5】15:30- 16:05 「ChatGPTで進化する、次世代のISMS運用の形」
標準化部会 日本ISMSユーザグループ インプリメンテーション研究会 ISO/IEC JTC1/SC27 WG1小委員会 井崎 友博(SecureNavi株式会社 代表取締役CEO)
(概要)「リスクアセスメントが形骸化している...」「重要なリスクを見逃していないか不安…」。そんなISMS運用の悩みを、DXとAIで解決しませんか? 本講演では、多くの担当者が課題として感じるISMS運用のワンシーンを切り取り、ChatGPTを活用することで、運用をDX、効率化、高度化するポイントを、具体的なデモンストレーションを交えて解説します。属人化した職人技から脱却し、ISMS運用を次のステージへと導くヒントがここにあります。明日から使えるプロンプト集もご紹介予定です。 |
| 休憩(16:05 - 16:15) |
【パネルディスカッション】16:15 - 17:05
テーマ1:「「形骸化」の壁をどう乗り越えるか? 〜現場と経営、ルールと実態のズレをなくす処方箋〜」
テーマ2:「AIはISMS担当者を救うのか? 〜テクノロジーが変える情報セキュリティマネジメントの未来図〜」
モデレータ:魚脇 雅晴(標準化部会日本ISMSユーザグループWGリーダー(NTTドコモビジネス株式会社)
パネリスト:(順不同)
保木野 昌稔 氏(一般社団法人情報マネジメントシステム認定センター(ISMS-AC)) (概要)今年も2つのテーマを用意しました。前半のテーマはISMS運用を長く続けると、認証が目的化する、環境の変化を見て見ないふりをするなどの「形骸化」という根深い課題に直面することがあります。一方、AI活用という新たな変革の波も訪れています。本セッションでは、まず現場と経営の認識のズレを埋め、形骸化を防ぐための実践的な「処方箋」について議論します。後半のテーマとしてさらに視点を未来に向け、AIは担当者を救うのか、テクノロジーがもたらす効率化の先で人間が担うべき役割とは何かを徹底討論します。足元の課題解決と未来への展望、その両輪からISMSを真に組織の力とするためのヒントを探ります。 |
【質問タイム】17:05- 17:30
|
|
ご参加者様の状況、属性に合わせた講演内容をご提供させていただくために、個人が特定できない範囲でご登録情報を講師と共有させていただくことがございます。ご登録の情報は、JNSAの個人情報保護方針に則り、適切に管理させていただきます。 (ご注意)
会場開催について:感染症の流行など社会状況によっては中止になる可能性もございます。 Zoomウェビナー:通信環境や配信状況によって、中継を中止させていただく可能性がございます。
ご参加お申込は外部のサービスを利用しています。 |
|---|
