こんにちは。オプティマ・ソリューションズ広報担当の内野です。
だいぶ寒くなってきましたが、みなさまいかがお過ごしでしょうか?

さて先日(11月20日)、新橋にて
第一回ISMS担当者勉強会〜より効果的にリスクマネジメントする方法〜
を開催しましたので、その様子をご報告いたします。

第一部:勉強会
DSC_3069
(勉強会の様子1)

2019-11-22 11.04.34

今回は、当社のニューキャラセキュリティ博士・コンサルタントの大塚晃司が講師を担当いたしました。
DSC_3045
(セキュリティ博士・大塚晃司)


今回のISMS担当者勉強会では、プライバシーザムライの提唱した「本気のISMS」を具現化するものとして、新しいリスクアセスメントの方法が共有されたようです。

(プライバシーザムライから解説)

従来、リスクアセスメントとしては、情報資産台帳の一つ一つの項目ごとに「機密性」「完全性」「可用性」の観点から資産価値を算出し、さらに数値化した「脅威」と「脆弱性」を掛け合わせてリスク値とするやり方が一般的でした。

このやり方は仕組みとしては分かりやすく、審査でも求められてきていましたが、数字遊びのようになる傾向もあり、実際のリスク対策に本当に役立っているのかという指摘がありました。

また、2013年版のISO27001の登場以降、「外部・内部の課題」にもっと着目し、それを解決するリスク対策を立案することが求められていますが、それを具体的にどのようにして実施するのかの手法はあまり存在していなかったと思います。

今回の勉強会の開催にあたり、このリスクアセスメントの部分に切り込む内容にしてもらいたいと私が要望しまして、セキュリティ博士がそれに対する答えとして出してきたのが「広くヒヤリハット事例を集め、それに対する予防処置を検討すること」でした。

(プライバシーザムライによる解説ここまで)

2019-11-22 11.16.55
今回も、勉強会の途中にグループワークをはさみ、皆さんで自己紹介や自社の取り組みなど、意見交換していただきながら進めていきました。
IMG_6181
(グループワークの様子1)

皆さん同じISMS担当者同士、話し出せば話したいことがどんどん出てきて、「ずっと続けたい!」という印象を受けたほどです。

IMG_6184
(グループワークの様子2)

最後に、ファイルフォースの佐々木様から、クラウド型ストレージサービス「ファイルフォース」のご紹介をいただきました。
DSC_3110
(ファイルフォース・佐々木様)


ファイルフォースは、ファイル共有サーバーをクラウド上に自由に構築できるサービスで、
(1)リモートワーク環境など、いつでもどこからでもアクセスできる利便性
(2)万が一のノートパソコン紛失時には、アクセス権を停止するだけで流出しない機密性
(3)柔軟なアクセス権限設定や、ログ解析機能など管理者機能が充実
という特徴を持っているとのこと。

多くの参加者様に関心を持っていただけたようですし、今後、当社でも販売代理店をさせていただくようです。

第二部:ネットワーキングタイム

同会場にてネットワーキングタイム(懇親会)を行いました。

ささやかですが簡単なお食事もご用意いたしました。 DSC_3131
ご参加いただき、ありがとうござます。 DSC_3139
気軽に日頃の疑問質問も解消!
DSC_3147
お越しいただき、本当に感謝しております♪
DSC_3144
ISMS担当者様同士で情報交換もできました。 DSC_3136
最後に集合写真。ご協力ありがとうございました! DSC_3155


プライバシーザムライからのコメント
DSC_3124
今回、初の試みとしてISMS担当者勉強会を開催し、
またセキュリティ博士という新しいキャラクターを登場させましたが、
とても有意義な会になったと思います。

特に下記の2点をうれしく思いました。
(1)プライバシーザムライが提唱する「本気のISMS」のコンセプトが、
 今回の新しいリスクアセスメント手法により具現化されたこと。
(2)グループワークの際、参加者の皆さんの目が輝いていたこと。
これからもこのISMS担当者勉強会は続けさせていただきます。


セキュリティ博士からのコメント

IMG_6198
ポジティブなコメントを多くいただくことができ、どうにかセキュリティ博士としてのデビュー戦を飾ることができたかな、と内心ほっとしております。

グループワークが大変に盛り上がったのが特に印象的で、グループワークをしめてご説明にもどるのが申し訳ないぐらいでした。

逆にグループワークのお時間長めにとったりした結果、後半の説明が駆け足になってしまうなど改善すべき点もあったと認識しており、今後勉強会を開催させていただく際に活かしていければと思います。

ありがとうございました。


参加者のみなさまからお答えいただいたアンケートの回答のご紹介 

・また勉強会がありましたら参加させてください。

・大変わかりやすく参考になりました。

・貴重なセミナーでした。基本的なところを勉強できたと思います。

・勉強会の継続をお願いします。

・ありがとうござました。

・ありがとうござました。今後ISMSを取得予定です。

・予防の考えがよくわかった。

・大変参考になりありがとうござました。

・運用の段階で前任者から引継を行ったばかりで知識が追いついていないですが、 今後進めていく上での考え方が学べました。

・予防措置の扱い方については参考になりました。

・面白く感じました。

・今までうっすらとひっかかっている部分だったので、とてもすっきりしました。

・情報セキュリティに関する事件はよくニュースで見ていますが、ISMS取得企業で、こういうリスクをこういう対策をしていたのでリスク回避できたという良例をききたいです。ぜひ2回目も!


はい!いかがでしたでしょうか?
たくさんの熱心な参加者様にお集まりいただきスタッフ一同とても感激しました。
ありがとうございます。

第二回勉強会の開催のご要望もいただきましたので、ぜひ実現したいと思います。
開催が決まりましたらお知らせいたします。
今回参加された方はもちろんのこと、次回からの初参加ももちろん大歓迎です!
楽しみにお待ちくださいませ♪


■ファイルフォース株式会社様
https://www.fileforce.jp/


●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)