第1回 セキュリティ・フォーラム レポート


会場風景  IAJは、セキュリティ部会主催による第一回IAJセキュリティ・フォーラムを2000年10月5日(木)IAJ会議室において52名の参加をえて開催しました。

 本年6月IAJはネットワーク協議会、Javaカンファレンスとの合併により新体制となりインターネットの全方向に活動範囲がひろがりました。 IAJの最重要課題のひとつ、セキュリティ分野をになうセキュリティ部会でも、 インターネットに関わる人々や企業への情報発信の場として、昨年9月に試行したセミナーを改組・拡大し、 定例セミナー「IAJセキュリティフォーラム」として広く一般向に提供していくこととしました。今回はその再開第一回として実現したものです。

 今回のフォーラムは「セキュリティポリシー構築と管理」(日新電機株式会社 勝見勉氏)と 「簡単にすぐできるセキュリティポリシー構築法」(株式会社大塚商会 佐藤憲一氏) という、ポリシー策定をテーマにしたプログラムです。

 政府は、7月発表の高度情報通信社会推進本部情報セキュリティ対策推進会議による 「情報セキュリティシーに関するガイドライン」をうけて、各省庁情報セキュリティポリシーの年内策定にうごいています。 民間においても、来年度「情報セキュリティアドミニストレター」という通産省情報処理試験がもうけられるなど、セキュリティポリシーの作成と運用管理は必至の状況にあります。

勝見氏 日新電機株式会社 勝見勉氏
 前半の「セキュリティポリシー構築と管理]では、情報セキュリティを情報資産のリスク対策という経営課題ととらえ、 「人と技術をむすぶ手順」「技術と組織をむすぶ運用規定」「組織と人をむすぶポリシー」という構成で概説、 さらに情報資産の流通の場であるネットワークのセキュリティを情報技術の中核課題として、 その諸要素と実現方法を具体的な管理ツールの適用方法を中心に解説していただきました。

株式会社大塚商会 佐藤憲一氏
 後半では冒頭、「簡単にすぐできるセキュリティポリシー構築法」というテーマどおり、 「セキュリティポリシー構築は難しいことではなく、まず構築し早急に社員のセキュリティリテラシー向上を図ることが肝心」 だから構築し経験することが大切であると参加者によびかけ、企業経営者やIT部門関係者が二の足をふむ要因となっているポリシー作成の方法と費用、 その運用、監査方法などについて、具体的な例をまじえてお話していただきました。
佐藤氏

 終了後のアンケート結果も大変好評で、参加者の方々にはポリシー策定の重要性を認識していただけたようです。 これを機にセキュリティ部会では、毎回テーマをしぼりながらも自由なフォーラム形式で講義、討論、パネルディスカッションなどを開催していく予定ですので、ご期待下さい。


日本インターネット協会事務局