「注目情報・イベント」カテゴリーアーカイブ

SAAJ主催イベント・セミナーのご案内 (SAAJ会報2017.01)

【 SAAJ主催イベント・セミナーのご案内 】

■SAAJ月例研究会(東京)第220回
テーマ:「AIとは何か? AIシステムに対する監査の考え方」
講師 : 産業技術総合研究所 人工知能センター
     首席研究員 本村 陽一 様
日時 :2017年 1月 17日(火曜日)18:30~20:30(開場18:00)
場所 :機械振興会館 地下2階ホール
講演骨子:案内作成中。近日HPで公表いたします。

■事例研究会【第30回システム監査実践セミナー】予定
日時 :2017年 1月 26日(木曜日)・27日(金曜日)
場所 :晴海グランドホテル
テーマ:建設業におけるシステム運用に関する監査

【 外部主催イベント・セミナーのご案内 】
■一般財団法人日本情報経済社会推進協会(JIPDEC) セミナー
日時 :2017年1月17日(火曜日)13:30~16:15
場所 :秋葉原コンベンションホール
テーマ:中小企業向け改正個人情報保護法実務対応セミナー

注目情報(2016.11~2016.12)SAAJ会報2017.1

注目情報(2016.11~2016.12)

■「長期休暇における情報セキュリティ対策」を更新【IPA】
IPAでは、従来から公表していた「長期休暇における情報セキュリティ対策」を、
2016/12/15付けで更新しました。
組織のシステム管理者向け、組織の利用者向け、及び家庭の利用者向けに、
長期休暇前、休暇明けの対策について纏めています。年末年始の休暇前に必見です。
URL : https://www.ipa.go.jp/security/measures/vacation.html

 ■「第4次産業革命と情報連携-これからの情報活用とプライバシーを考える-」の講演内容を公表【JIPDEC】

JIPDECが、2016年12月6日に開催されたJIPDECシンポジウム
「第4次産業革命と情報連携-これからの情報活用とプライバシーを考える-」
での3つの講演についての講演内容を公表しました。

①「データ利用と情報管理」
講演者:JIPDEC常任理事 坂下 哲也氏
URL : https://www.jipdec.or.jp/library/report/20161206_04.html

②「データは未来に何を伝えるのか?」
  講演者:日本放送協会 報道局遊軍プロジェクト ディレクター 阿部 博史氏
東京大学大学院情報学環総合防災情報研究センター 客員准教授

URL : https://www.jipdec.or.jp/library/report/20161206_03.html

③「改正個人情報保護法の施行に向けた最新動向」
講演者:個人情報保護委員会事務局 参事官 小川 久仁子氏
 
  URL : https://www.jipdec.or.jp/library/report/20161206_0.html

注目トピックス(SAAJ会報 2016.12)

注目トピックス

■「登録制の新国家資格“情報処理安全確保支援士の登録可能対象者、申請手続き、資格維持の方法など」を公表【IPA】

IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、新たに創設された登録制の国家資格“情報処理安全確保支援士”の登録が可能な対象者、申請手続き(登録の流れ)、資格維持の方法などを公表しました。また、経過措置対象者向けの初回登録申請の受付を本日(2016年10月24日)から開始しました。

URL:http://www.ipa.go.jp/about/press/20161024.html

■「中小企業の情報セキュリティ対策ガイドライン」
を刷新、公開~【IPA】
~経営者への対策の必要性訴求と、
導入のための実践手順・管理台帳、ひな型を提供~

IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)セキュリティセンターは、中小企業の経営者・情報資産管理者やIT担当者が、情報セキュリティ対策の必要性を理解し、情報を安全に管理するための具体的な手順等を示した「中小企業の情報セキュリティ対策ガイドライン(第2版)」を公開しました。

URL:https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html

SAAJ主催イベント・セミナーのご案内(会報2016.12)

SAAJ主催イベント・セミナーのご案内(会報2016.12)

SAAJ月例研究会(東京)第219回
日時 : 2016年 12月 7日(火曜日)18:30~20:30
場所 : 機械振興会館 地下2階ホール
テーマ: 「パーソナルデータとIOT・AI・ビッグデータ」
講師 :JIPDEC(一般財団法人 日本情報経済社会推進協会)
.               常務理事
.              認定個人情報保護団体 事務局長
.              電子情報利活用研究部 部長  坂下 哲也 氏

講演骨子
IOT・AI・ビッグデータをキーワードに政府政策が推進されている。
JIPDECでは、IOT推進ラボ(会員数約2300社)の事務局を務めているが、業界・業種を横断し、様々なデータを扱うプランが出てきている。

また、改正個人情報保護法が来春には完全施行になる。今回の改正では、匿名加工情報の取扱い等が新たに加わると共に、認定個人情報保護団体を中心としたルール形成(官民共同規制)に期待がかかっている。

サービス等がパーソナライズを含め多様化していく中で、データの利活用、セキュリティ、個人情報の保護を三位一体として取り扱う時代になっている。現状、どのような試みが取り組まれており、将来に向けた課題に何があるのか事例を交えて解説する。

 

【 外部主催イベント・セミナーのご案内 】
一般財団法人
 日本情報経済社会推進協会(JIPDEC)シンポジウム第29回

日時:2016年 12月 6日(火曜日)14:00~17:00(受付開始13:30)
場所:大手町フィナンシャルシティカンファレンスホール ホール1・2
テーマ:第4次産業革命と情報連携
.              -これからの情報活用とプライバシーを考える-
対象:  情報活用、プライバシーに関する国内外動向や、
.               今後の情報利活用のあり方について関心をお持ちの方

注目トピックス(saaj会報2016.11)

注目トピックス

■「平成28年上半期における
サイバー空間をめぐる脅威の情勢等について」を公表【警察庁】

警察庁は9月15日、「平成28年上半期におけるサイバー空間をめぐる脅威の情勢について」をまとめ、発表した。
サイバー攻撃の情勢については、警察が報告を受けた標的型メール攻撃は1,951件と、前期から405件の減少となったが、添付ファイルは圧縮ファイルが99%を占め、これまでほとんど報告のなかった「.js」形式ファイルが急増している。
https://www.npa.go.jp/kanbou/cybersecurity/H28_kami_jousei.pdf

■偽警告で電話問い合わせへ誘導する手口の相談が急増
~被害防止に向けたセルフチェック診断チャートを公開~【IPA】

9月29日、IPA(独立行政法人情報処理推進機構、理事長:富田達夫)セキュリティセンターは、安心相談窓口で相談件数が急増している「“ウイルスに感染した”という偽警告でサポートに電話するように仕向ける手口」の被害防止に向けたセルフチェック診断チャートを公開しました。
https://www.ipa.go.jp/security/anshin/mgdayori20160929.html

SAAJ主催イベント・セミナーのご案内(会報2016.11)

SAAJ主催イベント・セミナーのご案内(会報2016.11)

SAAJ月例研究会(東京)第218回
日時 : 2016年 11月15日(火曜日)18:30~20:30
場所 : 機械振興会館 地下2階ホール
テーマ: 「情報処理安全確保支援士制度について」
講師 : 経済産業省商務情報政策局
地域情報化人材育成推進室長 藤岡 伸嘉 氏

講演骨子
 近年、ソフトウェアの脆弱性(サイバー攻撃を受ける危険性がある弱点)に起因する被害や情報漏洩が深刻化しています。一方で我が国のサイバーセキュリティの専門人材については不足しています。

 政府機関や企業等のサイバーセキリティ対策を強化するため、最新のセキュリティに関する知識・技能を備えた高度かつ実戦的な人材を確保するため、このたび新たな国家資格である「情報処理安全確保支援士制度」が創設されました。
 今回は、この情報処理安全確保支援士制度について解説します。

SAAJシステム監査実践セミナー(東京)
日時 : 2016年 11月 17日(木曜日)~11月18日(金曜日)日帰り
場所 : 晴海グランドホテル(予定)
概要 : 
 当協会のシステム監査事例研究会「システム監査普及サービス」で実施したシステム監査事例を教材として、ロールプレイングを中心とした演習によりシステム監査を修得することを狙いとしたきわめて実践的なコースです。

SAAJ西日本合同研究会(松江)
日時 : 2016年 11月 5日(土曜日)13:00~17:00
場所 : くにびきメッセ-島根県立産業交流会館-601 大会議室
テーマ:「情報システム開発とシステム監査 ~ 近年の情報技術やシステム開発手法(アジャイル、DevOps、クラウド、スクラム開発等)にシステム監査はどう対応するか~」
概要 :
 近年の情報技術やシステム開発手法にシステム監査はどう対応するかをテーマに西日本支部の会員各位より発表して頂き、現代のシステム監査の手法等についての議論をします。

【 外部主催イベント・セミナーのご案内 】
システム監査学会 公開シンポジウム(東京)
日時:2016年 10月 28日(金曜日)10:00~17:00
場所:機械振興会館 ホール他

ITGI Japanカンファレンス(東京)
日時:2016年 11月 14日(月曜日)10:00~17:40
場所:東京コンファレンスセンター品川
テーマ:
10周年記念講演会 ~ITガバナンスこれまでの10年、そしてこれから~

SAAJ主催イベント・セミナー等のご案内 (会報2016.10)

【 SAAJ主催イベント・セミナー等のご案内 】(会報2016.10)

(2016年度)関東地区主催
     新会員向けSAAJ活動説明会(東京・茅場町)

日時 :2016年10月22日(土曜日) 13時30分~19時00分
            (交流会(懇親) 1.5Hを含む。)
場所 :NATULUCK茅場町 新館 3階大会議室
    〒103-0026 東京都中央区日本橋兜町12-7兜町第3ビル

このたび、関東地区において2013~2016年度に新規ご入会いただいた会員の皆様に、SAAJの各研究会・部会活動にご参加頂けるよう、オリエンテーションを兼ね、開催することになりましたので、ご案内いたします。

SAAJ月例研究会(東京)第217回
日時 : 2016年 10月7日(金曜日)18:30~20:30
場所 : 機械振興会館 地下2階ホール
テーマ: 「ITガバナンスとITリスク管理に対する経営者視点でのシステム監査の取組み」
講師 : プロティビティ LLC  牧 正人 様(Managing Director)

講演骨子
企業においては、単なる業務の効率化からビジネス変革の実現へとITの活用目的や範囲が拡大し、ITガバナンスやITリスク管理の重要性が益々高まっています。

 これに伴いモニタリング機能としてその一端を担うシステム監査においては、これまでのITの信頼性・安全性・効率性の視点に加え、ビジネス変革を十分に支援できるITやアーキテクチャになっているのか、変革や変化のスピードに追随できるIT管理態勢になっているのか、といったより一層の経営者視点からの監査が求められています。

 現代において、ITガバナンスやITリスク管理をどのように捉え評価していくべきか、個別のリスクテーマとして注目されているデジタルトランスフォーメーションやレガシーシステムの大規模更改プロジェクトの監査をどのように進めるべきか、監査実施のポイントや事例を紹介致します。

ISACA月例会(東京)
月例会: 日時:2016年9月28日(水曜日)18時30分~20時10分 
場所 :(財)日本教育会館 一ツ橋ホール
テーマ:(1)データ活用最前線~技術要素とユース・ケース
    (2)分析を基幹業務として実施するための、データ・ガバナンスの考え方
講師: 日本アイ・ビー・エム株式会社 アナリティクス事業部 
    (1)テクニカル・セールス 田中 裕一 様
    (2)テクニカル・セールス 時光 さや香 様

「情報処理安全確保士」試験、「情報セキュリティ白書2016」の販売を開始

注目情報(2016.7~2016.8)

■“情報処理安全確保支援士”と現行の情報セキュリティスペシャリスト試験の位置付けについて
~情報セキュリティスペシャリスト試験の合格者は支援士への有資格者に~(2016年6月27日)【IPA】

経済産業省は2016年4月27日に、国家資格となる「情報処理安全確保支援士」制度を2016年度内に新たに創設するとともに、「情報処理安全確保支援士試験(以下、支援士試験)」を2017年度から実施することを公表しました。

同制度は情報セキュリティの専門的な知識・技能を有する専門人材を登録・公表するのもので、支援士試験は、現在実施している国家試験「情報処理技術者試験」の「情報セキュリティスペシャリスト試験(以下、SC試験)」の内容をベースに実施されます。

試験制度における両試験の位置付けは下図のとおりで、これまで情報処理技術者試験制度の枠組みの中で実施してきたSC試験は廃止され、支援士試験制度の中で実施するとされています。

情報試験
(1)SC試験と支援士試験の実施予定
  ① 既存のSC試験は2016年10月(平成28年度秋期試験)終了.支援士試験として2017年4月
    (平成29年度春期試験)から実施予定
  ② 既存のSC試験と支援士試験のレベルは同等の位置付けです。
(2)支援士となる資格を有する者(予定)
  ① 過去の試験区分(情報セキュリティアドミニストレータ試験[SU]、
   テクニカルエンジニア(情報セキュリティ)試験[SV])の合格者
  ② SC試験合格者
  ③ 支援士試験を受験し合格した者

■■「情報セキュリティ白書2016」の販売を開始(2016年7月14日)【IPA】
IPAは、国内外で発生した注目すべき情報セキュリティインシデントや新たな攻撃の手口、サイバーセキュリティ基本法等の新制度の導入に伴う政府・企業の取り組みをはじめ、情報セキュリティ全般に関する事例や状況をまとめた書籍「情報セキュリティ白書2016」(以後、本白書)の販売を2016年7月15日から開始いたします。
 http://www.ipa.go.jp/about/press/20160714.html
 https://www.ipa.go.jp/security/publications/hakusyo/2016.html

SAAJ主催イベント・セミナー等のご案内 (会報2016.9)

【 SAAJ主催イベント・セミナー等のご案内 】(会報2016.9)

SAAJ月例研究会(東京)第216回
日時 : 2016年 9月7日(水曜日)18:30~20:30
場所 : 機械振興会館 地下2階ホール
テーマ:「顕在化しにくくなったサイバー脅威のリスクコントロール」
講師 : サイバーセキュリティ研究所 専務理事 名和 利男 様

講演骨子
サイバー攻撃の高度化と巧妙化を食い止めることが不可能となり、かつ進展速度を上げてきているため、サイバー脅威は、我々の対応限界を遥かに超えたものとなっています。

その表れの一つとして、情報システムの現場では、サイバー空間利用における脅威及びリスクを実情に見合った形で見積もることが困難となり、日々発生するインシデント対応に追われている状況が見られます。
なぜこのような状況に陥ってしまったのか、そして今後サイバー脅威のリスクコントロールをどのようにしていくべきかについて、サイバー空間における攻撃側と防 御側の観点で考察します。

■SAAJ「関東地区会員向けSAAJ活動説明会」(東京)半日
日時:2016年 10月 22日(土曜日)13:30~17:30  
場所:NATULUCK茅場町 新館 3階大会議室
内容:
1.SAAJの研究会及び部会からの活動内容説明 (1H)
2.セミナー[無料](2H+1H)
[セミナー担当:システム監査事例研究会、個人情報保護監査研究会]
(終了時、受講証明書[4CPE]配付)
※説明会終了後、同場所で引き続き、交流会(懇親)を1.5H予定 (詳細は、別途案内)

注目情報(2016.6~2016.7)

注目情報(2016.6~2016.7)

■Microsoft 製品の脆弱性対策について(2016年7月)【IPA】
2016年7月13日(日本時間)に
Microsoft 製品に関する脆弱性の修正プログラムが 11 件公表されています。

これらの脆弱性を悪用された場合、アラリケーションラログラムが異常終了したり、
攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。
攻撃が行われた場合の影響が大きいため、できるだけ早急に修正ラログラムを適用して下さい。

<脆弱性の解消 – 修正ラログラムの適用>
Microsoft 社から提供されている修正ラログラムを適用して下さい。
Windows Update の利用方法については以下のサイトを参照してください。
Windows 10 の Windows Update については以下のサイトを参照してください。

Windows 10、Microsoft Edge、
 初めての月例セキュリティ リリース ‐ 読み解き
https://blogs.technet.microsoft.com/jpsecurity/2015/08/11/windows-10microsoft-edge-
3529/

Windows 10 以外の Windows Update の利用方法については以下のサイトを参照してください。
Windows 10 以外の Windows Update 利用の手順
https://www.microsoft.com/ja-jp/safety/pc-security/j_musteps.aspx

■攻撃の早期検知と的確な初動による深刻な被害からの回避を最終
 更新日:2016年6月23日 【注意喚起】IPA

~標的型攻撃メールに対しては リテラシの向上・適切な運用管理・
セキュアなシステムの構築 の三位一体での対策を~

対象 : 企業・組織の経営者、システム管理者、従業員(システムユーザー)

概要 : 標的型攻撃メールに起因にした個人情報流出の事案が後を絶ちません。
    最近の事案では、主に以下のような要因があると考えられます。

要因 : これらの要因は、昨年発生した大規模情報流出の事案と類似しています。
    企業・組織は以下のポイントを踏まえ、
    改めて標的型攻撃メール対策の確認・見直しを行ってください。