「2008年度情報セキュリティ監査シンポジウム in Tokyo」が開催:イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート > 「2008年度情報セキュリティ監査シンポジウムin Tokyo」が開催
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

「2008年度情報セキュリティ監査シンポジウム in Tokyo」が開催

 経済産業省と特定非営利活動法人日本セキュリティ監査協会(JASA)は2008年7月9日、東京都千代田区の大手町サンケイプラザで、「2008年度情報セキュリティ監査シンポジウム in Tokyo」を行った。同シンポジウムは情報セキュリティ対策の有効性を評価する制度の進展と普及を目的とし、情報セキュリティ監査の有効利用について参加者と一緒に考えていくという趣旨で行われ、521人が出席した。  


挨拶をする土居範久JASA会長
挨拶をする土居範久JASA会長
 情報セキュリティ監査とは情報セキュリティに関わるリスクのマネジメントが効果的に実施されるようにリスクアセスメントに基づく適切なコントロール整備、運用条件を情報セキュリティ監査人が独立かつ専門的な立場から、検証または評価して保証を与え、助言し、または保証を与えること。
 冒頭の主催者挨拶で土居範久JASA会長が、情報セキュリティ監査制度が施行されてから5年間の歴史について触れ、「情報セキュリティを取り巻く環境はここ5年間で大きく変動した。このような動きの中で、経済産業省より、情報セキュリティ監査制度の利用促進に関する委託を受けて、監査の質・技術の向上、監査制度に関わる調査研究および普及啓発の実施、情報セキュリティ監査企業台帳の作成などを行った。その成果は現実に表れていると感じている」と挨拶した。
シンポジウムには521人が出席した
シンポジウムには521人が出席した
 基調講演では株式会社三井物産戦略研究所所長、財団法人日本総合研究所会長である寺島實郎氏が「情報セキュリティの本質―基本認識と行動」という題で講演を行った。
 寺島氏は「情報セキュリティは非常に広い概念なので、原点に帰って生身の人間として情報セキュリティを考え、基本的な視点をしっかり持つことが大切だ。その一方で技術者として情報セキュリティを専門的に深めるなど、平行していかないとバランスを失ってしまう」と話した。またIT革命が、アメリカが主導した軍事技術のパラダイムシフトだったことに触れ、10年間の在米時代の経験を交えて情報技術の進歩について語った。
三角育生 経済産業省情報セキュリティ政策室長
三角育生 経済産業省情報セキュリティ政策室長
 次に経済産業省商務情報政策局 情報セキュリティ政策室長の三角育生氏が「わが国の情報セキュリティ政策について」と題して講演を行った。三角氏は情報セキュリティに関する現状や経済産業省の施策について説明し、情報セキュリティガバナンス確立の促進や、組織的・技術的対策の推進についての取り組みについて解説した。




熱心に聴講する受講者
熱心に聴講する受講者
 さらに、「情報セキュリティ管理基準改正案の背景と利用のポイント」という題で、JASA監査手続作成プロジェクト ガイドタスクリーダーであり、NRIセキュアテクノロジーズ株式会社の菅谷光啓氏が講演を行い、情報セキュリティ監査制度を支える基準について触れた。

 菅谷氏は情報セキュリティ管理基準改正案の構成上の要点として、1.マネジメント部分の追加 2.マネジメントと管理策のそれぞれ部分について「基準」と「ポイント」を分けて策定3.マネジメント、管理策それぞれが最新の標準に対応している、の3点に言及して解説した。


大木栄二郎 工学院大学情報工学部教授
大木栄二郎 工学院大学情報工学部教授
 一方、午後の部では工学院大学情報学部の大木栄二郎教授が「監査主体のための保証型情報セキュリティ監査ガイド」という題で講演を行った。大木教授は監査の主体となる側がどのように考え、どのように監査を行うのかについて触れ、「幅広いニーズに応えなければならず、監査サービスを提供する監査の主体となる側にとって、監査を受ける側のニーズに応じて、幅広くサービスを提供していく必要がある」と述べた。

 また「監査報告書を利用する人に対してどういう価値をもたらされるかを考えることが重要だ。その時に要求される保証の程度、定義から高い信頼を求められる監査もある。監査の主体となる側にとってどういう手順で監査報告書を提出するのか監査を受ける側にとっても、報告書を見る方にとっても、それによって得られる信頼はどれくらいなのか、そこにどれくらいのコストがかかるのかということを考えていかなければならない」と話した。
永宮直史 信頼資産マネジメント合同会社代表
永宮直史 信頼資産マネジメント合同会社代表
 その後、「事業に保証型情報セキュリティ監査を活かす」と題して、JASA保証型監査促進プロジェクト市場開拓担当で信頼資産マネジメント合同会社代表の永宮直史氏が講演を行った。
 永宮氏は企業の情報セキュリティ戦略について、「不祥事で指弾され、大きな損失を出せない」「監督官庁にきちんと対策していることを主張したい」などといった戦略を考える上での課題が多いことを指摘し、顧客の視点と株主の視点を重視し、事業の拡大に情報セキュリティを役立てる必要性を語った。さらにリスク分析や保証型監査の流れについて触れ、企業の信頼を高めて事業を拡大することについて説明した。  
 さらに「保証型情報セキュリティ監査 利用者合意方式の実際」と題して、JASA 保証型監査促進プロジェクトGタスクリーダーでIBMビジネスコンサルティングサービス株式会社の濱田武史氏が、また「地方自治体のオーディットレディ宣言」という題で、JASA 保証型監査促進プロジェクト公共タスクリーダーの福原幸太郎氏がそれぞれ講演を行った。

 最後に「保証型情報セキュリティ監査の利用促進に向けて!」という内容で、公開討論が行われ、会場に参加した人は熱心に話を聞いていた。
 今回のシンポジウムでは専門性の高い情報セキュリティ監査について参加者にわかりやすく解説し、興味を持ってもらおうとする意気込みが講演者から感じられた。また、監査主体のみならず、監査を受ける側の参加者が過去に比べて増えていることが年々関心を高めている1つの目安となっていた。

※この講演とセキュリティプラットフォームは一切関係ありません。



お問い合わせ

  コラムトップページへ▲