セミナー情報

第61回情報セキュリティセミナーのご案内

テーマは毎年恒例の新春企画『2020年 IT・セキュリティ10大予測』です。

2012年より毎月1月に、その年のIT・セキュリティ10大予測を実施しております本企画ですが、今回で9回目となります。

IT・セキュリティ管理者様が、IT活用やセキュリティ動向を把握し、自社のIT推進計画を立てるために開催しております。
また、例年以下の構成で講演しております。

• 昨年の振り返り（印象に残った出来事と昨年の10大予測の○×判定）
• 今年のイベント（話題になりそうなこと）
• IT活用とトレンド
• セキュリティ動向
• リスクに対するセキュリティ対策

毎年開催しておりますが、予測はなかなか難しく、当たっているところもあれば、予測が外れたところもありました。ちなみに、今年1月の時点では、2019年のITセキュリティ予測は以下を想定していました。
技術的な側面だけでなく、経営に直結する内容も多く予測いたしました。

• 世界各国の個人情報保護関連法に対する企業対応
• プライバシーマーク JISQ15001：2017版への対応
• 災害リスク（テロ 紛争 BCP対応）
• 海外からのウイルス サイバー攻撃
• テレワークセキュリティリスクの対策
• IT人材登用進まず → ES重視
• 事業継承が課題（企業ブランドアップの為に企業アーカイブ）
• 働き方改革 ダイバーシティ 健康経営 等の為のシステム面整備
• AI ビッグデータの活用とその対策の課題は

さて予測といえば、ISO27001のマネジメントシステム共通要求事項で『4.1組織及びその状況の理解』があります。要求している内容は、『組織の目的に関連し、情報セキュリティマネジメントシステムの意図した成果を達成する組織の能力に影響を与える、外部及び内部の課題を決定する。』ということです。
これは、外部環境を分析して内部環境を明確にし（さらにクロス分析等をして）、課題を決定しましょう、という事です。

具体的には以下の項目を実施となります。

外部環境を分析する
業界を取り巻く環境（マクロ環境）や業界内の環境（ミクロ環境）
内部環境を明確にする
サービスや製品、人材や組織やノウハウ、企業の技術や文化等
クロス分析を実施
強み・弱み・機会・脅威

これらを実施するとおのずとIT戦略、セキュリティ対策だけでなく企業の経営計画に記載できる内容になるのではないでしょうか？
今回、10大予測の後で、ISO27001の規格マネジメントシステム共通要求事項『4.組織の状況』も合わせて解説いたします。