English 入会のご案内・お申し込み 会員・CAISログイン
月例セミナー レポート
2016年度 第2回 月例セミナー レポート

2016年7月27日

クラウドサービスセキュリティ国際規格とその活用

ISO/IEC JTC1 SC27 WG1 委員
クラウドセキュリティ標準化専門委員会委員
(当協会事務局長)
永宮 直史

講演概要

クラウドサービスに関する国際規格であるISO/IEC27017が昨年末に発行されました。この規格では、クラウドサービス事業者だけでなく、利用者も一定の責任を負うことが規定されており、そのための実施方策が示されています。
本講演では、この規格策定に中心的な役割を果たしてきた、当協会の永宮より、規格の解説とその活用の動向について講演します。

ISO/IEC JTC1 SC27 WG1 委員
クラウドセキュリティ標準化専門委員会委員
(当協会事務局長)
永宮 直史

第2回月例セミナーは、当協会事務局長 永宮より「クラウドサービスセキュリティ国際規格とその活用」について、講演を行いました。

講演では、まず、クラウドコンピューティングサービス(以下、クラウド)の概念を再確認した後、なぜクラウド固有の基準が必要なのかを、解説しました。これを受けて、利用者組織と事業者組織が相互連携のために行う事項をISO/IEC27002の項目にしたがって整理している状況を説明しました。これらの項目は、相互連携の理念に関する事項、相互のコミュニケーションに関わる事項、情報セキュリティリスクを管理するための事項と法的な要件を満たす事項に分かれます。この構造を理解し、管理策を実施することが重要です。

当日の参加人数は71名です。講演終了後のQ&Aにおいても、具体的な質問が出され、熱心な討議が行われました。

講演会の様子

なお、講演資料は準備が整い次第、こちら(会員のみ)からダウンロードできます。