NewsInsight

クラウド環境やiPad、Twitterに対応できる最新の対策も紹介

情報セキュリティの悩みを共有、 日本CISO協会が発足

2010/07/14

　NANAROQ、日本ヒューレット・パッカード、日本オラクル、BSIグループジャパンの4社は7月14日、日本CISO協会を設立すると発表した。企業のセキュリティ責任者を対象に、ITセキュリティ、ITガバナンス、コンプライアンス、事業継続などの最新情報を提供するほか、交流会や部会など会員同士の情報交換の場を設ける。これにより各企業のセキュリティ対策立案や方針決定などを支援するという。2010年9月1日に第1回総会を開催する。

　クラウドサービスをはじめ、ビジネスに寄与する技術・サービスが日々進歩している一方で、iPadやスマートフォン、Twitterなど情報を媒介する新たなツールも続々と登場している。こうした中、企業内・企業間の情報セキュリティ管理は事業継続のうえでますます重要な要素となり、CISO（情報セキュリティ統括役員）のポストを設ける企業も着実に増えつつある。だが、その半面、情報セキュリティに対する認識は企業によって温度差があり、情報セキュリティ担当者の権限や地位にも格差がある。

　CISO協会ではこうした状況をかんがみ、情報セキュリティ対策の必要性を啓蒙するとともに、その具体策を提供していくという。具体的には、「IT内部統制とISMS、Pマークとの関係性」「ISMS、プライバシーマーク、PCIDSSなどの導入・維持・管理方法」、また「ISO27001、PCIDSSの最新版についての内容や対応方法」などについて情報提供を行う。TwitterやiPad、クラウドコンピューティングといった新しいツール／テクノロジとそのセキュリティ対応についての情報も紹介する。

　会員対象は、CISO、セキュリティ担当責任者をはじめ、経営企画室、監査部、内部統制部、CSR部、IT事業部、リスクマネジメント部、セキュリティ委員会などにおける課長以上の役職者。ただし会合やセミナーには特に参加資格は設けておらず、誰でも出席できるという。

　会費は無料。同協会では「第1回総会を開く9月1日までに30社、2011年いっぱいで200社まで会員企業を増やしたい」としている。

＠IT情報マネジメント メールマガジン　情報マネージャのための情報源（無料）