2016年度 第2回 月例セミナー
<クラウドサービスセキュリティ国際規格とその活用>
2016年07月27日開催
講演概要
クラウドサービスに関する国際規格であるISO/IEC27017が昨年末に発行されました。この規格では、クラウドサービス事業者だけでなく、利用者も一定の責任を負うことが規定されており、そのための実施方策が示されています。
本講演では、この規格策定に中心的な役割を果たしてきた、当協会の永宮より、規格の解説とその活用の動向について講演します。
講師
ISO/IEC JTC1 SC27 WG1 委員
クラウドセキュリティ標準化専門委員会委員
(当協会事務局長)
永宮 直史
セミナーレポート
第2回月例セミナーは、当協会事務局長 永宮より「クラウドサービスセキュリティ国際規格とその活用」について、講演を行いました。
講演では、まず、クラウドコンピューティングサービス(以下、クラウド)の概念を再確認した後、なぜクラウド固有の基準が必要なのかを、解説しました。これを受けて、利用者組織と事業者組織が相互連携のために行う事項をISO/IEC27002の項目にしたがって整理している状況を説明しました。これらの項目は、相互連携の理念に関する事項、相互のコミュニケーションに関わる事項、情報セキュリティリスクを管理するための事項と法的な要件を満たす事項に分かれます。この構造を理解し、管理策を実施することが重要です。
当日の参加人数は71名です。講演終了後のQ&Aにおいても、具体的な質問が出され、熱心な討議が行われました。
講演資料
講演資料は下記からダウンロードできます。(JASA会員/CAIS・QISEIA資格者のみ。ログインが必要です)
ダウンロードページへ