| 日時: | 2005年11月16日(水)15:00〜18:00 |
|---|---|
| 会場: | クオリティ(株) 本社 6F 会議室 |
| 住所: | 東京都千代田区平河町1-4-5 平和第一ビル6F >地図 |
| TEL: | 03-5275-6124 |
| 会費: | 無料 |
| 定員: | 30名 |
| 参加資格: | 企業の情報システム管理者様 ※定員になり次第締め切りとさせていただきます ※応募者多数の場合は、システム管理者様を優先とさせていただきます |
| テーマ: |
いかにセキュリティポリシーを社内に浸透させる仕組みを作るか
|
| 講演: | 株式会社アズジェント 代表取締役社長 杉本 隆洋 氏 |
| 内容: |
様々な情報セキュリティ対策を行っているにも関わらず「情報漏洩事件」は後を絶ちません。情報漏洩対策、最後は人であると言う事は皆さん実感されているかと思います。実際に、一般のセキュリティ商品だけでは経済産業省の定める情報セキュリティ監査制度の18%しかカバーできません。残りの82%は「人間の行う日々の運用・管理」でカバーしなければならず、これを社内に浸透させるために、各社苦労されている現状があります。 この、ツールではカバーできない社員一人一人に依存する事項をどうやって運用に落とす仕組みを作るか。情報セキュリティの「日々変化する脅威」に対応し、常に改善のプロセスに乗せるPDCAサイクル(情報セキュリティマネジメントシステム)をどのように構築し、効率的に運用・管理する仕組みをつくるかの2点について、皆様とディスカッションを進めて参ります。 |
クライアント管理分科会 座長 猪里孝司 様
ISMSを長続きさせるためには、手間をかけずにPDCAのサイクルを回していく必要があります。多くのシステム管理者の悩みもここにあると思います。
今回ご紹介いただいたような定量的な把握が出来るツールは、いい助けになると思います。
クライアント管理分科会 副座長 川合 久美子 様セキュリティポリシーは策定してあるものの、実際にはなかなか社内で浸透していない、守られていないように感じる管理者の方も多いと思います。分厚い文書はなかなか頭に入らないですが、今回(株)アズジェント様からご紹介いただいたツールのように、(1)定期的に (2)必要な人に、守るべき必要な部分だけを (3)「一行ルール」で繰り返し徹底させる、という試みは非常に面白いと感じました。
今回は大変多くの方々と直接お話できる機会を頂き、ありがとうございました。
まだセキュリティ市場では、M@gicPolicyQUICKのようなPDCAサイクルを効率化する分野は確立されておりませんが、ご参加いただいた皆様の現場での悩みは勿論、実施されている対策は非常に参考になりました。
ここで頂いたヒントを今後商品開発に活用していきたいと考えております。
