| 言明書WG | パーソナルデータ監査WG | 国際標準化WG |
言明書WG
活動目的 | 「保証型情報セキュリティ監査の言明書と自己適合宣言(JIS Q 17050)の関係整理」と「情報セキュリティ分野における自己適合宣言の環境整備」を行うことで、情報セキュリティにおける自己適合宣言が活用され、情報セキュリティ監査(特に保証型情報セキュリティ監査)が普及することを目的とする。 |
---|---|
活動内容 | 本WGで作成した「情報セキュリティ分野における自己適合宣言のためのガイド」を最新の状況に更新する。 主に以下の観点で更新を行う予定。
|
活動頻度 | 月1回程度 |
参加メンバー | 2020年度メンバーに加えて、情報セキュリティ内部監査を実践している人、情報セキュリティ監査に興味を持たれている人を広く募集します。 |
特記事項 | なし |
パーソナルデータ監査WG
活動目的 | ビッグデータの普及によりパーソナルデータを積極的に利用してビジネスに役立てるケースが急拡大しているため、パーソナルデータから個人のプライバシーが特定されるリスクが懸念されている。 個人情報保護法が改正され、パーソナルデータの利活用が様々な仕組みを通して進んでいるなか、個人情報保護のために必要なルールを遵守していることの検証が求められる。 2021年度の活動目的は、個人情報保護法改正内容、ISO/IEC27701認証制度、JIS X 9251(プライバシー影響評価)等の動向を調査し、個人情報に係るルールと監査の関係を検討することを活動目的とする。 |
---|---|
活動内容 | 以下の内容を主な活動内容とする。
|
活動頻度 | 年3~4回程度の会議の開催を予定 |
参加メンバー | |
特記事項 | なし |
国際標準化WG
活動目的 | 情報セキュリティに関わる国際標準の動向を調査し、あわせて国際標準の作成をおこなうことで、情報セキュリティ監査制度の普及等に係る企画などの基礎情報を収集する。 |
---|---|
活動内容 |
|
活動頻度 | 平均的には年4回 |
参加メンバー | 情報セキュリティ監査制度に知見がある人 ISOの規格に関する最新動向を知りたい人 情報セキュリティに知見のある人 英語力がある人 国際会議で活躍したい人 |
特記事項 | なし |