|言明書WG|パーソナルデータ監査WG|国際標準化WG|

言明書WG

活動目的「保証型情報セキュリティ監査の言明書と自己適合宣言(JIS Q 17050)の関係整理」と「情報セキュリティ分野における自己適合宣言の環境整備」を行うことで、情報セキュリティにおける自己適合宣言が活用され、情報セキュリティ監査(特に保証型情報セキュリティ監査)が普及することを目的とする。
活動内容本WGで作成した「情報セキュリティ分野における自己適合宣言のためのガイド」を最新の状況に更新する。
主に以下の観点で更新を行う予定。

  • 自己適合宣言の規定要求事項として利用する規格/基準等の最新化
  • IoTやサプラチェーンにおけるセキュリティ対策に対する自己適合宣言などについての新たな活用方法の検討と追記
活動頻度月1回程度
参加メンバー2018年度メンバーに加えて、情報セキュリティ内部監査を実践している人を募集します。
特記事項なし

パーソナルデータ監査WG

活動目的ビッグデータの普及によりパーソナルデータを積極的に利用してビジネスに役立てるケースが急拡大しているため、パーソナルデータから個人のプライバシーが特定されるリスクが懸念されている。
個人情報保護法が改正され、パーソナルデータの利活用が様々な仕組みを通して進んでいるなか、個人情報保護のために必要なルールを遵守していることの検証が求められる。このような状況を踏まえて、2019年度の活動目的は、データ利活用・流通の動向を調査し、個人情報に係るルールと監査の関係を検討することを活動目的とする。
活動内容以下の内容を主な活動内容とする。

  1. データ利活用・流通の最新動向の調査
  2. 個人情報に係るルールと監査の関係を検討する。
活動頻度月1回程度の会議の開催を予定
参加メンバー
特記事項7月にWGを開催し、2019年度の活動について話し合います。

国際標準化WG

活動目的情報セキュリティに関わる国際標準の動向を調査し、あわせて国際標準の作成をおこなうことで、情報セキュリティ監査制度の普及等に係る企画などの基礎情報を収集する。
活動内容
  • ISO/IEC SC27の活動に参加し、情報セキュリティ国際標準をより有用で実現可能なものとする
  • 情報セキュリティ監査制度に上記活動に基づいて得た知見を反映し、国際的に通用する制度とするよう努力する
活動頻度平均的には年4回
参加メンバー情報セキュリティ監査制度に知見がある人
ISOの規格に関する最新動向を知りたい人
情報セキュリティに知見のある人
英語力がある人
国際会議で活躍したい人
特記事項なし