パーソナルデータ監査とFISC安対準拠情報セキュリティ監査基準
-WG活動成果研究会-
2017年11月10日開催
講演概要
2016年度WG成果は5月の報告会で概要を説明しましたが、パーソナルデータ監査WGと金融WGの成果について、より詳しい説明がほしいとのご要望がありました。これに対応し、各々WGリーダに成果を詳細に報告して頂く研究会を、会員企業の方々向けに開催します。当日は、トークセッションを含めて、各リーダとのディスカッションも行いたいと思います。ふるってご参加ください。
また、研究会終了後に懇親会を開催しますので、あわせてご参加くださいますようお願いいたします。
本研究会は終了いたしました。ありがとうございました。
開催要項
2017年11月10日 (金)
14:00~17:00(開場 13:30)
スタンダード会議室 虎ノ門ヒルズFRONT店 5階小ホール
東京都港区虎ノ門1-22-14 ミツヤ虎ノ門ビル
(懇親会は3,000円程度を予定)
※申込は先着順です
プログラム
| 14:00〜15:00 | 講演1 パーソナルデータ監査 今年施行された改正個人情報保護法により、匿名加工情報が利用できるようになりました。匿名加工情報は、本人特定を困難にする加工処理を個人情報に施すことにより、ビッグデータ等の技術を用いた情報の利活用ができる情報です。パーソナルデータ監査WGでは、匿名加工情報を扱う上でのリスク管理が適正に行われているかを監査するフレームワークを、情報セキュリティ監査制度に基づき検討しました。本講演では、この内容を説明します。 | パーソナルデータ監査WG リーダ 長尾 慎一郎 氏 |
| 15:00〜15:15 | 【休憩】 | |
| 15:15〜16:15 | 講演2 金融向け情報セキュリティ管理基準 金融向けの情報システムのセキュリティは、公益財団法人金融情報システムセンター(FISC)が定めた金融機関等コンピュータシステムの安全対策基準(FISC安対基準)に準拠して開発・運用することが求められます。FISC安対基準に基づく監査は、情報セキュリティ管理基準による必要があります。しかし、FISC安対基準と情報セキュリティ管理基準は一対一の対応が取れていないために、監査を行う上で、監査人の負荷が大きくなっていました。本WGでは両者のマッピングを行い、情報セキュリティ管理基準により、FISC安対基準の項目が満たされているかを評価できるツールを開発しました。本講演では、この内容を説明します。 | 金融WGリーダ 加藤 雅彦 氏 |
| 16:15〜16:45 | トークセッション 講演者と参加者による意見交換の場です。WG活動を通じて得た経験、苦労した点など、裏話を交えて、成果の理解と活用について議論したいと思います。 事前に「質問票」をお送りしますので、ご記入のうえお持ちください。 当日は、この質問票を元にトークセッションを進めます。 | 【司会】 普及促進部会長 永宮 直史 【参加者】 パーソナルデータ監査WG リーダ 長尾 慎一郎 氏 金融WGリーダ 加藤 雅彦 氏 会場の皆さん |
(注)プログラムは、都合により変更される可能性があります。
<お申し込みを締め切りました>