セミナー・教育｜株式会社 エスケイワード コンサルティング事業部

セミナー情報セキュリティセミナー　第50回開催レポートについて

2018年4月18日
第1部は、ISO/IEC 27017（クラウドサービスセキュリティ）を元に、クラウドセキュリティの内容を講演いたしました。

日本企業におけるクラウドサービスの利用動向は約5割と言われています。
政府は多様な働き方を推進しており、クラウドサービスの活用による新しい働き方（テレワークの導入等）も重要なポイントとなります。
今回はクラウドサービス導入時に注意すべきセキュリティ対策と、クラウド認証ISO/IEC27001/27017/27018（第3者認証）の内容を解説いたしました。

クラウドセキュリティの注意点として、以下の内容を解説いたしました。

ユーザー利用時

• ログインID、パスワードのリスク
• 無線LANのリスク

管理者

• クラウドサービス障害
  クラウド上と、物理環境データ
• バックアップ対策
  複数のクラウドで
• ネットワーク障害
  複数のアクセス回線を用意しておく
• クラウドサービスの第三者機関による評価確認
  ISO27017 ISO27018 等

また、第2部ではプライバシーマーク JISQ15001 2017 基礎講座（全5回予定）の第2回目として、新たに追加された個人情報保護マネジメントシステム要求事項を解説いたしました。

次回は2018年6月20日（水）18:30から、第3回目のプライバシーマーク改正解説と、海外の情報セキュリティ動向についての講演を予定しています。
是非次回もご参加よろしくお願いいたします。