[13:20-13:25]
オープニング
渡邊 創(産業技術総合研究所 ITSCJ SC 27専門委員会委員長)
[13:25-]
セッション1:情報セキュリティマネジメントシステムの活用~情報資産のリスク対策~
情報セキュリティの確立は、企業の経営の死命を制する社会環境となっている。この中で、情報セキュリティ分野におけるマネジメントシステムが、情報セキュ リティマネジメントシステム(ISMS)であり、情報セキュリティの確立、実施、維持、継続的に改善によって、その企業の経営目的を達成するために、一連 の要素(組織の構造、役割及び責任、計画、運用など)を規定した国際規格が、ISO/IEC 27001(JIS Q 27001)である。この規格は、組織のニーズや課題に基づいて情報セキュリティリスクアセスメント及び情報セキュリティ対応を実施するため要求事項が、 改訂版 ISO/IEC27001では、新しく導入された概念やアプローチ(例えば、リスクの定義、リスク特定)を的確に把握し、より効果的に適用することによ り、企業経営に貢献するISMSを構築できるポイントに焦点を当てて講演する。
講師:山崎 哲(工学院大学)
[14:40-]
セッション2:IT製品のセキュリティ設計・テスト・評価~ISO/IEC JTC 1/SC 27/WG 3の活動内容のご紹介~
Heartbleed、shellshock等、毎年新たな脆弱性が発見されており、セキュリティ脆弱性のデータベースであるCVEに報告された脆弱性の数は、2014年には7945件となり過去最高を記録した。脆弱性がIT製品に混入する要因は、脅威や攻撃の想定漏れ、設計ミスやコーディングエラー、不適切な構成管理等様々なものが存在するため、セキュアなIT製品開発には包括的なセキュリティ対策が不可欠となる。SC 27/WG 3では、ISO/IEC 15408等、IT製品のセキュリティ設計、テストや評価のフレームワークを規定した国際標準を開発しており、セキュアな製品開発のためそれら標準を活用することが可能である。本講演では SC 27/WG 3で開発されている国際標準の概要や意義、標準に基づくセキュリティ評価の仕組みに関し解説する。
講師:甲斐 成樹(情報処理推進機構)
[15:55-]
休憩
[16:10-]
セッション3:パーソナルデータ活用とプライバシー関連国際規格~ISO/IEC JTC 1/SC 27/WG 5の活動内容のご紹介~
パーソナルデータの活用による経済成長が望まれる中、個人情報保護法は12年ぶりの改定を迎えようとしている。しかし、個人情報保護法はプライバシー尊重 の行政法的な一側面でしかなく、「安心・安全」にパーソナルデータを活用するためには、国際的に平仄のとれた行動規範が求められている。ISO/IEC JTC 1/SC 27/WG 5では、ISO/IEC 29100Privacy Frameworkをベースにした様々なプライバシー関連規格を策定・策定中であり、これらを活用することによって、企業は独自に対策するよりも大幅な効 率化が可能であると考えられる。本講演では SC 27/WG 5で開発されている国際標準の概要や意義、標準に基づくプライバシー対策の仕組みに関し解説する。
講師:崎村 夏彦(野村総合研究所)
[17:25-17:30]
挨拶
渡邊 創(産業技術総合研究所 ITSCJ SC 27専門委員会委員長)
【セミナー詳細】
http://www.ipsj.or.jp/event/s-seminar/2015/ITSCJ-security/
【プログラム】
http://www.ipsj.or.jp/event/s-seminar/2015/ITSCJ-security/program.html
【参加申込】
http://www.ipsj.or.jp/event/s-seminar/2015/ITSCJ-security/application.html
【参加費】
http://www.ipsj.or.jp/event/s-seminar/2015/ITSCJ-security/sankahi.html
【開催場所】
・機械振興会館
詳細は以下をご参照ください。
http://www.ipsj.or.jp/event/s-seminar/2015/ITSCJ-security/access.html
【問合せ先】
一般社団法人情報処理学会 事業部門
jigyo@ipsj.or.jp Tel.03-3518-8373
http://www.ipsj.or.jp
オープニング
渡邊 創(産業技術総合研究所 ITSCJ SC 27専門委員会委員長)
[13:25-]
セッション1:情報セキュリティマネジメントシステムの活用~情報資産のリスク対策~
情報セキュリティの確立は、企業の経営の死命を制する社会環境となっている。この中で、情報セキュリティ分野におけるマネジメントシステムが、情報セキュ リティマネジメントシステム(ISMS)であり、情報セキュリティの確立、実施、維持、継続的に改善によって、その企業の経営目的を達成するために、一連 の要素(組織の構造、役割及び責任、計画、運用など)を規定した国際規格が、ISO/IEC 27001(JIS Q 27001)である。この規格は、組織のニーズや課題に基づいて情報セキュリティリスクアセスメント及び情報セキュリティ対応を実施するため要求事項が、 改訂版 ISO/IEC27001では、新しく導入された概念やアプローチ(例えば、リスクの定義、リスク特定)を的確に把握し、より効果的に適用することによ り、企業経営に貢献するISMSを構築できるポイントに焦点を当てて講演する。
講師:山崎 哲(工学院大学)
[14:40-]
セッション2:IT製品のセキュリティ設計・テスト・評価~ISO/IEC JTC 1/SC 27/WG 3の活動内容のご紹介~
Heartbleed、shellshock等、毎年新たな脆弱性が発見されており、セキュリティ脆弱性のデータベースであるCVEに報告された脆弱性の数は、2014年には7945件となり過去最高を記録した。脆弱性がIT製品に混入する要因は、脅威や攻撃の想定漏れ、設計ミスやコーディングエラー、不適切な構成管理等様々なものが存在するため、セキュアなIT製品開発には包括的なセキュリティ対策が不可欠となる。SC 27/WG 3では、ISO/IEC 15408等、IT製品のセキュリティ設計、テストや評価のフレームワークを規定した国際標準を開発しており、セキュアな製品開発のためそれら標準を活用することが可能である。本講演では SC 27/WG 3で開発されている国際標準の概要や意義、標準に基づくセキュリティ評価の仕組みに関し解説する。
講師:甲斐 成樹(情報処理推進機構)
[15:55-]
休憩
[16:10-]
セッション3:パーソナルデータ活用とプライバシー関連国際規格~ISO/IEC JTC 1/SC 27/WG 5の活動内容のご紹介~
パーソナルデータの活用による経済成長が望まれる中、個人情報保護法は12年ぶりの改定を迎えようとしている。しかし、個人情報保護法はプライバシー尊重 の行政法的な一側面でしかなく、「安心・安全」にパーソナルデータを活用するためには、国際的に平仄のとれた行動規範が求められている。ISO/IEC JTC 1/SC 27/WG 5では、ISO/IEC 29100Privacy Frameworkをベースにした様々なプライバシー関連規格を策定・策定中であり、これらを活用することによって、企業は独自に対策するよりも大幅な効 率化が可能であると考えられる。本講演では SC 27/WG 5で開発されている国際標準の概要や意義、標準に基づくプライバシー対策の仕組みに関し解説する。
講師:崎村 夏彦(野村総合研究所)
[17:25-17:30]
挨拶
渡邊 創(産業技術総合研究所 ITSCJ SC 27専門委員会委員長)
【セミナー詳細】
http://www.ipsj.or.jp/event/s-seminar/2015/ITSCJ-security/
【プログラム】
http://www.ipsj.or.jp/event/s-seminar/2015/ITSCJ-security/program.html
【参加申込】
http://www.ipsj.or.jp/event/s-seminar/2015/ITSCJ-security/application.html
【参加費】
http://www.ipsj.or.jp/event/s-seminar/2015/ITSCJ-security/sankahi.html
【開催場所】
・機械振興会館
詳細は以下をご参照ください。
http://www.ipsj.or.jp/event/s-seminar/2015/ITSCJ-security/access.html
【問合せ先】
一般社団法人情報処理学会 事業部門
jigyo@ipsj.or.jp Tel.03-3518-8373
http://www.ipsj.or.jp
