ISMS・ITSMSウェビナー


効果的なITサービスの設計から運用の仕組み
~安全で安定したITサービス運用のために~

※本イベントは終了しました。後日、講演レポートを公開します。

 新型コロナウイルスの感染拡大に伴い、ビジネスのデジタル化がいっそう加速する中で、データとデジタル技術を活用した新たなサービスも続々と生まれる時代を迎えています。このようなサービスをマネジメント(管理)する仕組みを整備することは、サービスを提供する組織においてはビジネス成功に必須の要素であると共に、サービスを利用する企業においても安全かつ安定したサービスを調達することがIT活用のために重要となります。

 本セミナーでは、サービス提供の観点から、ITサービスを効果的・効率的に管理する仕組みであるITSMS(ISO/IEC 20000-1)、情報セキュリティを包括的に管理する仕組みであるISMS(ISO/IEC 27001)及びISMSクラウドセキュリティ(ISO/IEC 27017)等への適合への取組みについて、事例を通じて具体的なメリット、課題などについてご紹介します。また、ITサービスを安全に提供するにはどのような対策が必要なのか、ビジネスに貢献するITサービスには何が求められるのか等の課題に対して、ISMS・ITSMSをどのように活用できるのか、その可能性を探ります。


•ITSMS:ITサービスマネジメントシステム。ITSMSの国際規格としてはISO/IEC 20000-1が制定されており、国際的にもITSMS(ISO/IEC 20000-1)認証が実施されている。
•ISMS:情報セキュリティマネジメントシステム。ISMSの国際規格としてはISO/IEC 27001が制定されており、国際的にもISMS(ISO/IEC 27001)認証が実施されている。また、ISO/IEC 27017に基づくクラウドサービスのISMSクラウドセキュリティ認証が実施されている。
•ISMS適合性評価制度、ITSMS適合性評価制度は、一般社団法人 情報マネジメントシステム認定センター(ISMS-AC)により認定が実施されており、ISMS-ACはJIPDECの関連法人でもある。

開催概要

       
主催 一般財団法人日本情報経済社会推進協会(JIPDEC)
後援
一般社団法人情報マネジメントシステム認定センター(ISMS-AC)
一般社団法人日本クラウドセキュリティアライアンス(CSAジャパン)
特定非営利活動法人itSMF Japan
日本マネジメントシステム認証機関協議会(JACB)
日時 2021年3月10日(水)15:00~16:55
開催方法 Zoomビデオウェビナー

参加申込完了後、フォームの自動返信メールで参加方法をご連絡します。
※自動返信メールが到着しない場合は、セミナー事務局までお問い合わせください。
ご利用の環境によりご参加いただけない場合がありますことをご了承ください。

ウェビナー参加時に表示される「レコーディングに関する同意画面」について
本ウェビナーはZoomミーティングのビデオウェビナー機能を使用するため、視聴者の方のビデオ・音声がレコーディングされることはございません。本ウェビナーでレコーディングされる内容は、講師および司会の映像・音声ならびに共有画面となります(JIPDECが講演レポート作成のため)。ただし、レコーディング機能とは別に、すでにZoomアプリに名・姓を入力されている場合、Q&Aの際に匿名での質問を選択されないと、名・姓記入内容とご登録時のメールアドレスが紐づいた形で記録されます。

定員 500名(事前登録制)
参加費無料
参加申込み 本イベントは終了しました。

注)参加申込フォームからいただいた質問については、ディスカッションおよび講演レポート等で共有させていただくこととなりますので、個別の企業が特定されないようご配慮ください。

プログラム

15:00~15:05 主催者挨拶

一般財団法人日本情報経済社会推進協会
 常務理事 山内  徹

15:05~15:35 ISMS事例紹介
大手企業の社内ビジネスコンテストから独立したSaaSスタートアップ企業のISMS/ISO/IEC 27017認証取得事例
〜ISMS/ISO/IEC 27017認証取得による社会的な信頼の獲得について〜

株式会社WellGo
代表取締役 兼 CTO 楠本 拓矢氏

【講演概要】
昨今、SaaSは様々な業種に広がり、至る所で目にするようになりました。SaaSビジネスの広がりとともにSaaS企業に対する情報セキュリティの要求は高くなってきており、ISMSなどの情報セキュリティ認証の取得が取引条件として求められるケースが増えています。本講演では、社内ビジコンから独立したSaaSスタートアップ企業が、ISMS/ISO/IEC 27017認証*取得プロセスと考慮点、認証取得後の顧客からの信頼の変化について紹介いたします。
 *ISMS(ISO/IEC 27001)/ISO/IEC 27017に基づくISMSクラウドセキュリティ認証

15:35~16:05 ITSMS事例紹介
ISO/IEC 20000-1:2018によるITガバナンスの強化と実効性の向上
~ビジネスに貢献するISO/IEC 20000の適用実践事例~

SOMPOシステムズ株式会社
ITサービス本部 シニアアドバイザー 岸 正之氏

【講演概要】
ITサービスの品質は、ITサービス部門の存在価値に直結するものです。この品質を追求するには従前の運用管理から、よりビジネスに直結した[ITサービス]をマネジメントする仕組みと取り組みへ変革を進める必要があります。SOMPOシステムズでは、損害保険ビジネスを支えるITサービスを安定的に提供するため、ITIL®のプロセスを活用するとともに、このマネジメントシステムの国際規格であるISO/IEC 20000-1:2018の認証取得を通じて、ITガバナンスをさらに進化させてきました。
そのITサービスマネジメントのあり方や主要なプロセスの構築、組織の風土改革など、適用に関する実践事例としてご紹介します。
 ITIL® is a Registered Trade Mark of AXELOS Limited.

16:05~16:45 ディスカッション
「ITサービスの効果的な運用とその実践」


株式会社WellGo 代表取締役 兼 CTO 楠本 拓矢氏
SOMPOシステムズ株式会社 ITサービス本部
シニアアドバイザー 岸 正之氏
ISMS専門部会 主査、ITSMS専門部会 委員
株式会社アズジェント セキュリティ・プラス ラボ
シニアフェロー 駒瀬 彰彦氏
ITSMS専門部会 副主査 株式会社ヒルアビット
代表取締役 黒崎 寛之 氏
JIPDECセキュリティマネジメント推進室 室長 成田 康正

【概要】
事前に頂いた質問をもとに、構築されたサービスの運用等においてISMS、ITSMSの具体的な活用方法やその効果等についてお話を伺いたいと思います。

16:45~16:55 質疑応答

※挨拶(5分)を追加し、プログラム全体の時間を変更しました。ご了承ください。(2021/3/5)

講師プロフィール

株式会社WellGo 楠本 拓矢氏

株式会社WellGo
代表取締役 兼 CTO 楠本 拓矢氏

大阪大学大学院基礎工学研究科修了。日本アイ・ビー・エム株式会社を経て、2006年野村證券株式会社に入社。金融工学研究センターにてマーケット・マイクロストラクチャーに携わる。2009年よりエグゼキューション・サービス部にてアルゴリズム取引システムの設計・開発、データ分析、AIプロジェクトに従事。2017年に社内ビジネスコンテストに入賞し、2019年に株式会社WellGoとして独立。

SOMPOシステムズ株式会社 岸 正之氏

SOMPOシステムズ株式会社
ITサービス本部 シニアアドバイザー 岸 正之氏

SOMPOホールディングス・損害保険ジャパン社のIT戦略会社であるSOMPOシステムズ社のITサービス本部に在職し、主に損害保険ジャパン社のITガバナンス、ITサービスマネジメントシステムにおけるサービス管理責任者として企画・統制、さらに部門の風土改革・人材育成の推進役として各種施策の企画・立案・推進を担当。現職のITサービスマネジメント/風土改革・人材育成のほか、経営企画・人事部門を歴任するなど、幅広い経歴を持つ。

株式会社アズジェント 駒瀬 彰彦氏

ISMS専門部会 主査、ITSMS専門部会 委員
株式会社アズジェント
セキュリティ・プラス ラボ シニアフェロー 駒瀬 彰彦氏

暗号技術を用いた個人情報・機密情報保護、認証システムの設計、開発などを経て、主にネットワーク・セキュリティに関連するコンサルティング、情報セキュリティ主任監査人としてセキュリティ監査業務、ERMアドバイザーとしての業務に従事。
現在、シニアフェローとして、情報セキュリ ティ管理、クラウドセキュリティ、ITサービス管理、事業継続管理等、リスクマネジメントの専門家として、関連する各団体の運営委員、主査、作業部員として、基準やガイドラインの策定に参画し、組織の取組むリスクマネジメントのレベルの向上・改善活動の支援を行っている。

【主な著書/共著】
•クラウドサービスを取り巻く環境の変化と情報セキュリティについて
(日本規格協会 標準化と品質管理 2020年9月 Vol.73)
•新ISMS規格を有効に活用するために (アイソス 2017年10月~2018年3月号)
~リスク対応の基礎からクラウド・個人情報保護マネジメントまで~
デジタルトランスフォーメーション時代を生き抜くために
•個人情報保護の運用と対策(オーム社)
•情報セキュリティガバナンス 経済産業省情報セキュ リティ政策室 編
•連載1〜10 情報セキュリティマネジメントシステム基 礎講座(@IT)
参照: http://www.atmarkit.co.jp/fsecurity/ rensai/guide01/guide01.html
【主な資格】
•公認情報セキュリティ主任監査人(CAIS)
•CISSP
【主なプロジェクト活動】
•セキュリティマネジメント推進会議委員(JIPDEC)
•ISMS技術専門部会 主査(JIPDEC)
•ITSMS技術専門部会 委員(JIPDEC)
•クラウドサービスのセキュリティ対策に係る管理基準に関するWG 委員(IPA)
•草の根サイバーセキュリティ運動全国連絡会(Grafsec)

株式会社ヒルアビット 黒崎 寛之氏

ITSMS専門部会 副主査
株式会社ヒルアビット 代表取締役 黒崎 寛之 氏

某SIerにてデータセンター運営、ITアウトソーシング事業の責任者を経験。「要点解説ITILがわかる」、 「要点解説ITサービスマネジメント」(共に技術評論社)の著者であり、現在は各種プロジェクトマネジメント対応、運用業務の改善・組織変革の支援・ITIL®実装・ITSMS、BCMS、ISMS及びクラウドセキュリティ等認証取得に関するチーフコンサルタント、関連教育コースの講師など、幅広く活動するとともに、JIPDEC ITSMS技術専門部会のメンバーとしてISO/IEC 20000の普及・利用促進のための活動も行っている。

■資格
itSMF認定 ISO/IEC20000 コンサルタント/itSMF認定 ISO/IEC20000 審査員/PeopleCert認定 ITIL 講師/EXIN認定 ISO/IEC20000 講師/BSIグループジャパン認定 ISO/IEC20000 講師/IRCA認定 ITSMS審査員/QMS審査員/ITIL Managing Professional/ITIL Expert/ITIL Practioner/ITSM Specialist/ITSM Professional Support Certificate of IT Service Management/According to ISO/IEC20000