当分科会による第2回情報セキュリティセミナーが9月28日(水)開催致しました。参加者は、正会員・ユーザー企業10社16名、サポート会員8社16名、主催者CIOLounge 13名の総計45名でした。まず初めに、原和哉氏(積水化学工業株式会社デジタル変革推進部情報システムグループ長)より「『某製造業に於けるセキュリティ対策』〜情報管理強化策とセキュリティ対策の変遷〜」と題して基調講演をいただきました。積水化学工業においては、情報管理は全社重大リスクの一部と位置付けられており、その想定されるインシデントをインパクトと頻度の二軸の視点で毎年継続的にリスク評価を行っています。また、執行役員(CISO)を統括責任者とする情報管理体制を敷き、その元でCSIRTが組織されています。セキュリティ関連規則については、規則、要項、手順・ガイドラインをそれぞれのレベルで体系づけ整理されています。以上のことから積水化学工業における情報資産管理は経営レベルからのトップダウンにより推進されていると言えるでしょう。もう一点特徴的なことは、情報資産管理の中核ともいえるID管理とアクセス権管理については、カンパニー各部署(現場)で責任をもって行っておられる事です。原氏への質疑応答の後、4グループに分かれ、各グループ毎に、正会員・ユーザー企業4名、サポート企業1〜2名、ファシリテーターとして当分科会メンバー1名の編成でディスカッションを行いました。ディスカッションの論点としては、基調講演を受けて①「情報資産管理」の位置付けをどう捉えれば良いか。・そもそもできているのか・どのように行っているのか・どのような課題があるのか②「本社管理」or「現場管理」・企業によってやり方が異なる・役割分担をどうすべきか・メリット・デメリット比較・どうすれば適切な管理ができるか以上2点について議論を行いました。今回は、当イベントが15時スタートとスケジュールがタイトでディスカッションの時間が議論するには短かったかもしれません。しかしながら、各グループでは活発な議論が行われ、参加されたメンバーには何らかの気づきを得られたのではないかと思います。参加された皆さん、本当にありがとうございました。Subcommittee情報セキュリティ分科会情報セキュリティに関する諸問題を経営視点も交え解決の支援を行います セミナー情報資産管理セミナーの様子60分となりましたので、上記2点を充分にセミナーの様子セミナーの様子活動紹介11
元のページ ../index.html#12