セミナー情報

第55回情報セキュリティセミナー開催レポート

2019年1月16日に「2018年IT&セキュリティ10大予測」について講演をいたしました。

内容は以下の通りです。

• 昨年の振り返り（印象に残った出来事と昨年の10大予測の○×判定）
• 今年のイベント（話題になりそうなこと）
• IT活用とトレンド
• セキュリティ動向
  • 働き方改革によるテレワークセキュリティ 企業対応
  • 南海トラフ地震 自然災害によるリスク（BCP対応）
  • 海外個人情報保護法改定に対する企業対応
  • サイバー攻撃の頻度は減らない（特にモバイル端末）
  • IT人材登用進まず →（ES重視）
  • 事業継承が課題（企業ブランドアップの為に企業アーカイブ）
  • システム変更（元号 消費税 勤怠等）による企業対応
  • （通信技術）5G WIFI6 WPA3
  • ソーシャルエンジニアリングによる被害拡大
  • DDoS攻撃等、IoT端末が狙われる
  • 中国サイバーセキュリティ法、EU、GDPRの十分性認定について

今年はイベントが多い年になりそうですが、まとめとして、以下の内容にも触れました。

ISO27001のマネジメントシステム共通要求事項やプライバシーマーク規格本文では、『4.1組織及びその状況の理解』があります。要求している内容は、『組織の目的に関連し、情報セキュリティマネジメントシステムの意図した成果を達成する組織の能力に影響を与える、外部及び内部の課題を決定する。』ということです。これは、外部環境を分析して内部環境を明確にして、（さらにクロス分析等をして）課題を決定する事により、自社のIT推進の計画が立案できる。

次回は2019年4月17日（水）18:30から、プライバシーマーク改正と新人教育用のセキュリティ研修についての講演を予定しています。

是非次回もご参加よろしくお願いいたします。