TOP

クリップ
2015/02/26(木) 13:00 開催
東京都 神谷町

情報規格調査会主催 短期集中セミナー「情報セキュリティ/プライバシーと国際標準~対策のための枠組みとその活用~」

基本情報

日 時: 2015/02/26(木) 13:00 〜 17:30
会 場: 機械振興会館
住 所: 東京都港区芝公園3-5-8

イベント内容

【開催概要】

クラウドサービスやビッグデータの活用による産業の効率化や活性化が、世界的に期待されている。一方、漏えいしたパスワードリストを利用したリスト型攻撃による不正ログイン、インターネットショッピングなどで使用されているセキュリティプロトコルSSL/TLSのプロトコル不備や実装ミスを突いた攻撃、パーソナルデータの利用においてプライバシー情報の不適切な活用が報告されるなど、セキュリティやプライバシーに関する課題はいまだ解決されていない。本セミナーでは、企業や組織で情報セキュリティ/プライバシー対策を担当している方を受講者として想定し、本分野に関する国際標準化とその実務に携わる専門家3名を講師として選定した。講師の方々には、各々が関連する最近のセキュリティ/プライバシー事案の紹介、国際動向、またSC 27で作られたISO/IEC標準がその解決、防止にどのように役立つのか、実際にどのように使われているのか、等をご講演いただく。情報セキュリティ標準が、組織の適切で効率的なセキュリティ/プライバシー対策に役立てていただれば幸いである。


[13:20-13:25]

オープニング

渡邊 創(産業技術総合研究所 ITSCJ SC 27専門委員会委員長)


[13:25-]

セッション1:情報セキュリティマネジメントシステムの活用~情報資産のリスク対策~

情報セキュリティの確立は、企業の経営の死命を制する社会環境となっている。この中で、情報セキュリティ分野におけるマネジメントシステムが、情報セキュ リティマネジメントシステム(ISMS)であり、情報セキュリティの確立、実施、維持、継続的に改善によって、その企業の経営目的を達成するために、一連 の要素(組織の構造、役割及び責任、計画、運用など)を規定した国際規格が、ISO/IEC 27001(JIS Q 27001)である。この規格は、組織のニーズや課題に基づいて情報セキュリティリスクアセスメント及び情報セキュリティ対応を実施するため要求事項が、 改訂版 ISO/IEC27001では、新しく導入された概念やアプローチ(例えば、リスクの定義、リスク特定)を的確に把握し、より効果的に適用することによ り、企業経営に貢献するISMSを構築できるポイントに焦点を当てて講演する。

講師:山崎 哲(工学院大学)


[14:40-]

セッション2:IT製品のセキュリティ設計・テスト・評価~ISO/IEC JTC 1/SC 27/WG 3の活動内容のご紹介~

Heartbleed、shellshock等、毎年新たな脆弱性が発見されており、セキュリティ脆弱性のデータベースであるCVEに報告された脆弱性の数は、2014年には7945件となり過去最高を記録した。脆弱性がIT製品に混入する要因は、脅威や攻撃の想定漏れ、設計ミスやコーディングエラー、不適切な構成管理等様々なものが存在するため、セキュアなIT製品開発には包括的なセキュリティ対策が不可欠となる。SC 27/WG 3では、ISO/IEC 15408等、IT製品のセキュリティ設計、テストや評価のフレームワークを規定した国際標準を開発しており、セキュアな製品開発のためそれら標準を活用することが可能である。本講演では SC 27/WG 3で開発されている国際標準の概要や意義、標準に基づくセキュリティ評価の仕組みに関し解説する。

講師:甲斐 成樹(情報処理推進機構)


[15:55-]

休憩


[16:10-]

セッション3:パーソナルデータ活用とプライバシー関連国際規格~ISO/IEC JTC 1/SC 27/WG 5の活動内容のご紹介~

パーソナルデータの活用による経済成長が望まれる中、個人情報保護法は12年ぶりの改定を迎えようとしている。しかし、個人情報保護法はプライバシー尊重 の行政法的な一側面でしかなく、「安心・安全」にパーソナルデータを活用するためには、国際的に平仄のとれた行動規範が求められている。ISO/IEC JTC 1/SC 27/WG 5では、ISO/IEC 29100Privacy Frameworkをベースにした様々なプライバシー関連規格を策定・策定中であり、これらを活用することによって、企業は独自に対策するよりも大幅な効 率化が可能であると考えられる。本講演では SC 27/WG 5で開発されている国際標準の概要や意義、標準に基づくプライバシー対策の仕組みに関し解説する。

講師:崎村 夏彦(野村総合研究所)


[17:25-17:30]

挨拶

渡邊 創(産業技術総合研究所 ITSCJ SC 27専門委員会委員長)


【セミナー詳細】

http://www.ipsj.or.jp/event/s-seminar/2015/ITSCJ-security/


【問合せ先】

 一般社団法人情報処理学会 事業部門

 jigyo@ipsj.or.jp Tel.03-3518-8373

 http://www.ipsj.or.jp

  • Twitterでシェア
  • 0
    Facebookでシェア
  • 0
    Google+でシェア
  • 0
    はてなブックマークに追加

タグに関連するイベント

2016/12/13(火) 14:00 〜 20:00
東京都 日本橋
2016/12/10(土) 14:00 〜 17:00
愛知県 伏見
2016/12/21(水) 09:30 〜 17:30
東京都 新宿西口
2016/12/12(月) 19:30 〜 21:30
東京都 秋葉原

Facebookページ

dots.で申込可能なイベント