情報ネットワークの飛躍的な機能拡充とともに顕著になってきた情報漏えい問題については、情報セキュリティ大学院大学でも講義や研究の対象として扱ってきており、これまで多くの識者や実務家をお招きし、貴重な施策や体験談を学内でお話いただく機会を設けてまいりました。このたび、この取り組みを発展させるべく、各企業で情報漏えい対策実務責任者等としてご活躍の講演者各位のご協力を得て、相互にできる限りのノウハウを披露し討議することを通じ、より堅固な対策に資するべく「事例に学ぶ情報漏えい対策・最前線」と題したエグゼクティブ・セミナーを開催する運びとなりました。
本セミナーは、主に、各企業・団体等でCISO等として中心となって情報漏えい対策に取り組まれている皆様を対象としております。関心をお持ちの皆様におかれましては、ぜひご参加いただきたくご案内申し上げます。
| 主催 | 情報セキュリティ大学院大学 |
|---|---|
| 後援 | 情報処理推進機構(IPA) 金融情報システムセンター(FISC) NPO情報セキュリティフォーラム |
| 開催日時 | 2007/11/1(木) 10:00〜17:30 (開場 9:30) | 開催場所 | 情報セキュリティ大学院大学校舎 3F 303・304教室 (横浜市神奈川区鶴屋町2-14-1 横浜駅きた西口より徒歩1分) |
対象 | 各企業・団体等のCISO相当の職位にある方、または情報漏えい対策に関心をお持ちの情報システム/営業/経営企画/総務/労務・人事等各部門部課長クラス以上の方 |
| 募集人員 | 50名(先着順) |
| 受講料 | 15,000円(消費税込) |
| 10:00-10:05 | 開会挨拶 | 情報セキュリティ大学院大学 学長 辻井 重男 |
|---|---|---|
| 10:10-10:40 | 基調講演 | 「情報セキュリティと情報漏えい問題最前線」 独立行政法人 情報処理推進機構 理事長 藤原 武平太 |
| 10:45-11:25 | 講演 | 事例研究「企業ガバナンスとリスクマネジメントとしての情報セキュリティ」 松下電器産業(株)PSS社 副社長 辻 不二雄 |
| 11:30-12:10 | 講演 | 事例研究「当社の情報漏えい対策〜ATMを中心として」 (株)セブン銀行取締役常務執行役員システム部長 池田 俊明 |
| 昼食休憩 | ||
| 13:10-13:50 | 講演 | 事例研究「情報漏えいのリスクとセキュリティ対策の実際」 (株)NTTデータ 代表取締役副社長執行役員 CISO 重木 昭信 |
| 13:55-14:55 | 講演 | 事例研究「監視システムサービスベンダーからの報告」 ネットワンシステムズ(株) セキュリティ推進本部インテグレーション技術部部長 泊 正和 (株)アンクルワン 代表取締役 田渕 鳴利 |
| 15:00-15:40 | 講演 | 事例研究「情報漏えい対策の集約と残された課題」 情報セキュリティ大学院大学教授 板倉 征男 |
| 休憩 | ||
| 15:50-17:20 | パネル 討論会 |
「事例に学ぶ情報漏えい対策」 司会: 郡山 信((財)金融情報システムセンター監査安全部長) パネリスト: 竹内 章(NTTソフトウェア(株)取締役生産性革新センター所長) 辻 不二雄 池田 俊明 |
| 17:20-17:30 | 閉会挨拶 | 情報セキュリティ大学院大学理事長 岩崎 幸雄 |
10月31日(水) 午前9時 にて申込受付を締め切りました
【ご参考】申込み後のプロセスは以下のとおりです。
特記事項
藤原 武平太(独立行政法人 情報処理推進機構 理事長)
 |
東京大学法学部卒業、1964年通商産業省入省、通商産業省産業政策局総務課長、通商産業省名古屋(中部)通商産業局長等を経て1991年通商政策局次長、平成4年(1992年)10月 ブルガリア国駐箚(ちゅうさつ)特命全権大使、1995年シャープ株式会社常務取締役、同代表取締役専務を経て2003年情報処理振興事業協会理事長就任 2004年1月独立行政法人情報処理推進機構理事長。 |
基調講演「情報セキュリティと情報漏えい問題最前線」概要
IPAが実施した調査を基に、情報漏えいインシデントに関する漏えい経路、発見方法、及び情報開示方法、情報開示内容を含む事後対策など紹介する。実際に情報漏えいが発生してしまった時の具体的な対応ポイントについて説明し、さらに情報セキュリティ対策ベンチマーク、ぜい弱性対策、セキュリティ評価・認証、暗号技術などのIPAの情報セキュリティに関する活動の紹介を行う。
辻 不二雄(松下電器産業(株)パナソニックシステムソリューションズ社 副社長)
 |
慶應義塾大学商学部卒業、1970年松下電器産業株式会社入社。本社経理部、アメリカ松下電器EVP&CFOを経て、2005年7月よりパナソニック システムソリューションズ社副社長(兼)CSO・CIO。 |
講演「事例研究・企業ガバナンスとリスクマネジメントとしての情報セキュリティ」概要
松下電器におけるシステムソリューション事業を担当している弊社は、自社事業場、関係会社のみならず、仕入先、ソフト開発会社、工事会社、保守委託先など多数の関係先が全国に拠点を持ち、重要情報を取扱いながら事業展開しており、情報セキュリティは重要な経営課題である。弊社ではガバナンス体制、仕組みづくりから、プロセス開発、風土改革まで、独自の工夫を加えながら、リスクマネジメントとしての情報セキュリティ活動に粘り強く取組んでいるが、その内容を事例とともに紹介する。
池田 俊明(セブン銀行常務執行役員)
 |
1972年三和銀行入行。第一次〜三次までのオンラインシステムを担当。2000年からセブン銀行のシステム責任者としてATM〜中継センタ〜自行ホスト〜提携銀行接続までの全システムを責任者として統括。 |
講演「事例研究・当社の情報漏えい対策〜ATMを中心として」概要
現在は定着したコンビニATMも2001年開業当初は、その安全性について疑問視する関係者が多く、各種メディアにも賛否両論の声が寄せられていた。セブン銀行は顧客の不安を払拭し安全で便利なサービスニーズに応えるべく、お店−ATM−センタ−提携金融機関までのトータルなシステムを新規に構築しました。金融取引における徹底した顧客情報漏えい対策の一部を紹介する。
重木 昭信((株)NTTデータ 代表取締役副社長 CISO)
 |
1973年に日本電信電話公社(当時)に入社。1987年にNTTデータ通信の設立と同時に、同社公共システム事業部を中心に歩む。2001年に同社取締役に就任、2007年6月より現職。 |
講演「事例研究 情報漏えいのリスクとセキュリティ対策の実際」概要
NTTデータは、情報を戦略的に活用することで新しい価値を創造し、お客様や社会の活力をうみだす、という考え方をコンセプトとして事業を展開している。当社の情報セキュリティ戦略の根幹である情報セキュリティポリシーも、情報を積極的に共有、活用することにより創造性や生産性を高めることを第一の目的としている。このような、情報を共有し活用しながら情報を脅威から守るという考え方に基づいた当社の情報漏えい対策の実際を、いくつかの具体例をもとに説明する。
泊 正和(ネットワンシステムズ(株) セキュリティ事業推進本部インテグレーション技術部長)
 |
1996年 ネットワンシステムズ(株)に入社。 以来、技術支援部門にて製品評価とサポート業務に従事、2007年 セキュリティ事業推進本部インテグレーション技術部長。ファイアウォールなど、ネットワークセキュリティに関する製品の商材開発および関連活動を実施中。 |
講演「事例研究 監視システムサービスベンダーからの報告」概要
ネットワンシステムズは、高い品質と信頼性を持ったネットワークの構築と保守を中核としながら、お客様の様々なニーズにお応えするためのワンストップ体制を目標として事業を展開している。セキュリティについても、コンサルティングから構築、運用、教育と一貫したサービスの提供が行っているが、今回は情報漏えいをテーマにウィルス監視、脆弱性検査、物理的セキュリティなど多方面からのアプローチを具体的に紹介する。
田渕 鳴利((株)アンクルワン 代表取締役)
 |
1996年、米独立系ISPの日本法人PSINet(株)入社、セキュリティ専門のセンターを行う事業者の誘致、SourcefireIDSの日本進出及びITIL対応のネットワーク監視ビジネスの立ち上げとIT系セキュリティ全般を経験。2004年、物理セキュリティ管理とITセキュリティ管理めざす(株)アンクルワンを設立。 |
講演「事例研究 監視システムサービスベンダーからの報告」概要
企業において情報保護、内部統制と管理など年々リスク管理の必要性が増加しているが、これらは社員の行動を把握し可視化する事から始まると考えている。「ログから始まるリスク管理」、すなわちログから行動管理による可視化を行い、異常行動、不安行動を見つけ、リスク管理やプロセスマネジメントに繋げていく方法をご紹介する。
板倉 征男(情報セキュリティ大学院大学 教授)
 |
2002年3月中央大学情報工学専攻後期博士課程修了。2004年4月より情報セキュリティ大学院大学教授、「セキュリティ管理と経営」、「個人識別と個人情報保護」などの講義、「生体認証方式」、「情報漏えい対策」、「AI(人工知能)技術と情報セキュリティの連携」などの研究に従事している。博士(工学)、中小企業診断士、情報処理学会監事。 |
講演「事例研究 情報漏えい対策集約と残された課題」概要
事例に学ぶ情報漏えい対策について、全体を鳥瞰し共通する課題について、集約を試みる。課題の1番に全社一元対策をとりあげるが、問題構造化の技法を取り入れた、組織総合力動員の方法を理論と実施例から説明する。課題の2番は機械力を動員した組織内巡視をとりあげ、現状と将来性について解説する。残された課題について、集約し本エクゼクティブセミナーのとりまとめとする。
郡山 信(FISC・金融情報システムセンター 監査安全部長)
 |
(株)NTTデータで金融機関向けコンピュータシステムの企画・開発に従事。2003年5月金融情報システムセンターに出向し、FISC安全対策基準やシステム監査指針の改訂、情報セキュリティの普及啓蒙や関連技術の調査に従事。経済産業省、金融庁等の各種情報セキュリティ関連委員会の委員を歴任。現在は、内閣官房 情報セキュリティセンター 重要インフラ専門委員日本セキュリティ監査協会 資格認定委員等に就任中。 |
パネル討論会「事例に学ぶ情報漏えい対策」概要
情報漏えいインシデントに関し、的確に対応できる体制を構築するには、リスクを正しく分析し、漏えい防止の対策(事前対策)と、万一漏えいが発生した際の対応策(事後対策)をバランスよく組合わせることが重要である。そこで、本パネルでは、情報漏えいインシデントに関するリスク評価や事前対策・事後対策の構築手順や課題について、事例をふまえ検討する。また、自らは、金融機関の情報漏えい対策の実施状況や、インターネットバンキングの不正対策事例について紹介する。
竹内 章(NTTソフト 生産性革新センター所長、TMS推進室長)
 |
1973年電電公社横須賀電気通信研究所入社、大型コンピュータの開発、1990年NTTソフトウェア、同OS開発保守業務、公共系システム開発、2002年同社取締役事業部長に就任、一般系システム開発、2003年生産性革新センター所長、品質・環境・情報セキュリティを担当。 |
パネル討論会「事例に学ぶ情報漏えい対策」概要
弊社では情報漏洩を防止するため、全社ルールを制定し現場へ定着させる取り組みを実施しているが、その一環として“ヒヤリハットの事故”を見逃すことなく、これらから防止策を打っていくことが効果があると考えている。セキュリティ110番を設け、小さな事故や未遂を含めて全ての情報が上がるようにし、PDCAを廻すことでルール見直しや社員への啓蒙さらににシステム対応といった取り組みを地道に進めている。弊社のこれらの取り組みについて紹介する。
