2008年4月12日土曜日

情報セキュリティマネジメントに関わるスウェーデンとの合同会議

4月11日金曜日、東京タワーの近くにある機械振興会館(かつては、ISACA東京支部の月例会が頻繁に開催されていました。JIPDECの本部が入居している建物であります)で、開催されました。
縁あって、私も会場の端に座っておりました。

どのような経緯で開催されたのかは判りませんが、私如き者にも参加可否の問い合わせがあり、参出席して参りました。

以下が当日の開催要項とアジェンダです。

========= 開催概要 ===============
��開催日時:2008年4月11日(金) 13時30分~17時30分
��開催場所:機械振興会館 6階6-66号室
��参加者(予定)
・ スウェーデンからの参加者(総勢 10名~15名)
  SEMA - the Swedish Emergency Management Agency のメンバー
 ISO/IEC SC27のメンバ
��アジェンダ(予定)>
 1.SC27側のご挨拶(日本とスウェーデンから)
 2.情報セキュリティマネジメントの日本の現状、及び展望
��経済産業省 三角室長) 
 3.情報セキュリティマネジメントのスウェーデンの現状、及び展望(政府機
関)
 4.ISO/IEC SC27 国内活動紹介(日本)(原田WG1主査)
 5.ISO/IEC SC27及びISMSに関する活動紹介(スウェーデン)(Mr.
Jan-OlofAndersson)
 Coffee/Tea Break:20分
 6.日本ISMS適合性評価制度の現状 (JIPDEC高取室長)
 7.日本監査協会の活動紹介(JASA 大木理事)
 8.日本ISMSユーザGの活動紹介 (ISMS-UG 山崎様)


スピーチは全て英語でした。大木先生は、JASAの活動と保証型情報セキュリティ監査の紹介をされました。日頃、社会的合意方式、利用者合意方式、被監査主体合意方式の3類型など、英語で熱心にスピーチされていました。
日本の現在のISMS制度の状況や、内閣官房情報セキュリティセンター(NISC)の活動や政府機関の情報セキュリティに関する取り組みなどが、日本側から紹介されました。しかし、ISMSの認証取得数、突出してますね。その数、2700以上、BS7799の故郷のUKでさえ、300台ですから・・・
瑞典から、適用範囲について質問がでておりました。
スウェーデンでも、ISO/IEC27002が推奨され、その導入や評価手法などが開発されるのだそうです。これは、ISO/IEC27003や27004に関連するのでしょうか。質問する英語力がないので、残念ながた疑問のままですが。
しかし、貧弱なる英語力なので、正しく理解できたか不安なのですが、情報セキュリティに対する他の国の取り組みの一端をしることができて、有意義でありました。その上、スウェーデンからのお土産まで頂戴いたしまして、有難い限りでした。
そして、この会議もCPEとして申請させて頂きます。4CPE獲得です。

0 件のコメント:

コメントを投稿