2021.02.17
イベント
レポート掲載
ISMS・ITSMSウェビナー 効果的なITサービスの設計から運用の仕組み ~安全で安定したITサービス運用のために~
新型コロナウイルスの感染拡大に伴い、ビジネスのデジタル化がいっそう加速する中で、データとデジタル技術を活用した新たなサービスも続々と生まれる時代を迎えています。このようなサービスをマネジメント(管理)する仕組みを整備することは、サービスを提供する組織においてはビジネス成功に必須の要素であると共に、サービスを利用する企業においても安全かつ安定したサービスを調達することがIT活用のために重要となります。
本セミナーでは、サービス提供の観点から、ITサービスを効果的・効率的に管理する仕組みであるITSMS(ISO/IEC 20000-1)、情報セキュリティを包括的に管理する仕組みであるISMS(ISO/IEC 27001)及びISMSクラウドセキュリティ(ISO/IEC 27017)等への適合への取組みについて、事例を通じて具体的なメリット、課題などについてご紹介します。また、ITサービスを安全に提供するにはどのような対策が必要なのか、ビジネスに貢献するITサービスには何が求められるのか等の課題に対して、ISMS・ITSMSをどのように活用できるのか、その可能性を探ります。
•ITSMS:ITサービスマネジメントシステム。ITSMSの国際規格としてはISO/IEC 20000-1が制定されており、国際的にもITSMS(ISO/IEC 20000-1)認証が実施されている。
•ISMS:情報セキュリティマネジメントシステム。ISMSの国際規格としてはISO/IEC 27001が制定されており、国際的にもISMS(ISO/IEC 27001)認証が実施されている。また、ISO/IEC 27017に基づくクラウドサービスのISMSクラウドセキュリティ認証が実施されている。
•ISMS適合性評価制度、ITSMS適合性評価制度は、一般社団法人 情報マネジメントシステム認定センター(ISMS-AC)により認定が実施されており、ISMS-ACはJIPDECの関連法人でもある。
主催 | 一般財団法人日本情報経済社会推進協会(JIPDEC) |
後援 |
一般社団法人情報マネジメントシステム認定センター(ISMS-AC) 一般社団法人日本クラウドセキュリティアライアンス(CSAジャパン) 特定非営利活動法人itSMF Japan 日本マネジメントシステム認証機関協議会(JACB) |
日時 | 2021年3月10日(水)15:00~16:55 |
開催方法 | Zoomビデオウェビナー 参加申込完了後、フォームの自動返信メールで参加方法をご連絡します。 |
定員 | 500名(事前登録制) |
参加費 | 無料 |
参加申込み | 本イベントは終了しました。 注)参加申込フォームからいただいた質問については、ディスカッションおよび講演レポート等で共有させていただくこととなりますので、個別の企業が特定されないようご配慮ください。 |
15:00~15:05 | 主催者挨拶 一般財団法人日本情報経済社会推進協会
|
15:05~15:35 | ISMS事例紹介 大手企業の社内ビジネスコンテストから独立したSaaSスタートアップ企業のISMS/ISO/IEC 27017認証取得事例 〜ISMS/ISO/IEC 27017認証取得による社会的な信頼の獲得について〜 株式会社WellGo 【講演概要】 |
15:35~16:05 | ITSMS事例紹介 ISO/IEC 20000-1:2018によるITガバナンスの強化と実効性の向上 ~ビジネスに貢献するISO/IEC 20000の適用実践事例~ SOMPOシステムズ株式会社 【講演概要】
|
16:05~16:45 | ディスカッション 「ITサービスの効果的な運用とその実践」 株式会社WellGo 代表取締役 兼 CTO 楠本 拓矢氏 【概要】 |
16:45~16:55 | 質疑応答
|
講師プロフィール
株式会社WellGo
代表取締役 兼 CTO 楠本 拓矢氏
大阪大学大学院基礎工学研究科修了。日本アイ・ビー・エム株式会社を経て、2006年野村證券株式会社に入社。金融工学研究センターにてマーケット・マイクロストラクチャーに携わる。2009年よりエグゼキューション・サービス部にてアルゴリズム取引システムの設計・開発、データ分析、AIプロジェクトに従事。2017年に社内ビジネスコンテストに入賞し、2019年に株式会社WellGoとして独立。
SOMPOシステムズ株式会社
ITサービス本部 シニアアドバイザー 岸 正之氏
SOMPOホールディングス・損害保険ジャパン社のIT戦略会社であるSOMPOシステムズ社のITサービス本部に在職し、主に損害保険ジャパン社のITガバナンス、ITサービスマネジメントシステムにおけるサービス管理責任者として企画・統制、さらに部門の風土改革・人材育成の推進役として各種施策の企画・立案・推進を担当。現職のITサービスマネジメント/風土改革・人材育成のほか、経営企画・人事部門を歴任するなど、幅広い経歴を持つ。
ISMS専門部会 主査、ITSMS専門部会 委員
株式会社アズジェント
セキュリティ・プラス ラボ シニアフェロー 駒瀬 彰彦氏
暗号技術を用いた個人情報・機密情報保護、認証システムの設計、開発などを経て、主にネットワーク・セキュリティに関連するコンサルティング、情報セキュリティ主任監査人としてセキュリティ監査業務、ERMアドバイザーとしての業務に従事。
現在、シニアフェローとして、情報セキュリ ティ管理、クラウドセキュリティ、ITサービス管理、事業継続管理等、リスクマネジメントの専門家として、関連する各団体の運営委員、主査、作業部員として、基準やガイドラインの策定に参画し、組織の取組むリスクマネジメントのレベルの向上・改善活動の支援を行っている。
【主な著書/共著】
•クラウドサービスを取り巻く環境の変化と情報セキュリティについて
(日本規格協会 標準化と品質管理 2020年9月 Vol.73)
•新ISMS規格を有効に活用するために (アイソス 2017年10月~2018年3月号)
~リスク対応の基礎からクラウド・個人情報保護マネジメントまで~
デジタルトランスフォーメーション時代を生き抜くために
•個人情報保護の運用と対策(オーム社)
•情報セキュリティガバナンス 経済産業省情報セキュ リティ政策室 編
•連載1〜10 情報セキュリティマネジメントシステム基 礎講座(@IT)
参照: http://www.atmarkit.co.jp/fsecurity/ rensai/guide01/guide01.html
【主な資格】
•公認情報セキュリティ主任監査人(CAIS)
•CISSP
【主なプロジェクト活動】
•セキュリティマネジメント推進会議委員(JIPDEC)
•ISMS技術専門部会 主査(JIPDEC)
•ITSMS技術専門部会 委員(JIPDEC)
•クラウドサービスのセキュリティ対策に係る管理基準に関するWG 委員(IPA)
•草の根サイバーセキュリティ運動全国連絡会(Grafsec)
ITSMS専門部会 副主査
株式会社ヒルアビット 代表取締役 黒崎 寛之 氏
某SIerにてデータセンター運営、ITアウトソーシング事業の責任者を経験。「要点解説ITILがわかる」、 「要点解説ITサービスマネジメント」(共に技術評論社)の著者であり、現在は各種プロジェクトマネジメント対応、運用業務の改善・組織変革の支援・ITIL®実装・ITSMS、BCMS、ISMS及びクラウドセキュリティ等認証取得に関するチーフコンサルタント、関連教育コースの講師など、幅広く活動するとともに、JIPDEC ITSMS技術専門部会のメンバーとしてISO/IEC 20000の普及・利用促進のための活動も行っている。
■資格
itSMF認定 ISO/IEC20000 コンサルタント/itSMF認定 ISO/IEC20000 審査員/PeopleCert認定 ITIL 講師/EXIN認定 ISO/IEC20000 講師/BSIグループジャパン認定 ISO/IEC20000 講師/IRCA認定 ITSMS審査員/QMS審査員/ITIL Managing Professional/ITIL Expert/ITIL Practioner/ITSM Specialist/ITSM Professional Support Certificate of IT Service Management/According to ISO/IEC20000