FC2ブログ

22年9月度ぶらくり会の例会

ぶらくり会(勉強会)
22年9月度のぶらくり会の例会は9月10日(金)いつもの神戸市勤労会館で開催
されました。講師には24期卒業の佐藤直樹氏にお願いいたしました。
DSC_0005_20101021094606.jpg

同氏は今春、京都大学で情報学の博士号を取得されました。テーマは「情報セキュリ
ティとリスク評価」ですが、講演では提出された論文についてその概要を話してくだ
さいました。

情報セキュリティ事故が発生すると企業としての信用が揺らぎ、経済的にも打撃を受
けるため、情報セキュリティ対策は、会社の業績と同様に、経営者が真剣に取り組む
べきテーマとなっている。そこでPDCA(計画ー実施ー監査ー是正)に基づく情報
セキュリティの管理体制が敷かれ、その3ステップ目のプロセスとして情報セキュリ
ティ監査があり、情報資産へのリスクのコントロールが,適切に整備かつ運用されて
いるかどうかを、独立かつ専門的な立場の監査人が検証して評価し、保証や助言を与
えている。一方、重要機密情報の漏洩等の重大事故を起こした顧客からは、緊急監査
の強い要請がある。

監査人はISOなどの監査マニュアルを使うのが通例であるが、セキュリティ事故に
関する潜在的で具体的な発生シナリオとの関係が明確でないことのために、効率的で
網羅的かつ説得力のある監査ができないという問題がある。
本論文の目的は、監査の効率性と完全性と顧客に対する説明の向上であり、そのため
に、確率論的リスク評価の適用を考え、事故シナリオに基づく監査を提案した。
以上が論文の概要です。

次回11月例会は神戸大学名誉教授の金持 徹先生に「核兵器不拡散条約のウラオモ
テ」というテーマでお話を伺います。

コメントの投稿

非公開コメント

プロフィール

kourokai

Author:kourokai
柑芦会神戸支部へようこそ

最近の記事
最近のコメント
カテゴリー
メールフォーム

名前:
メール:
件名:
本文:

ブログ内検索
RSSフィード
リンク
月別アーカイブ