ホーム > 分科会 > 情報セキュリティマネジメント研究分科会
bar

情報セキュリティマネジメント研究分科会

情報セキュリティマネジメント研究分科会

活動期間
 2016年6月10日〜2018年6月1日

活動メンバ名計13名
水野 拓郎<座長>ServiceNow Japan株式会社
加藤 雅人<副座長>東芝インフォメーションシステムズ株式会社
平松 健<副座長>個人会員
大浪 大介東芝インフォメーションシステムズ株式会社
小坂井 学個人会員
鈴木 康平株式会社エス・エム・エス・データテック
関 大輔株式会社信興テクノミスト
相馬 優子個人会員
瀧口 博之個人会員
調所 峰子JBSテクノロジー株式会社
三浦 康弘個人会員
村山 香織日本ビジネスシステムズ株式会社
吉村 瞬株式会社サンシーシステム
水野 拓郎<座長>
ServiceNow Japan株式会社
加藤 雅人<副座長>
東芝インフォメーションシステムズ株式会社
平松 健<副座長>
個人会員
大浪 大介
東芝インフォメーションシステムズ株式会社
小坂井 学
個人会員
鈴木 康平
株式会社エス・エム・エス・データテック
関 大輔
株式会社信興テクノミスト
相馬 優子
個人会員
瀧口 博之
個人会員
調所 峰子
JBSテクノロジー株式会社
三浦 康弘
個人会員
村山 香織
日本ビジネスシステムズ株式会社
吉村 瞬
株式会社サンシーシステム
 ※敬称略、順不同

活動趣旨・方針
今日、セキュリティリスクがビジネスへ与えるインパクトは増大し、情報セキュリティの確保は、企業にとって必須の活動となっています。しかし、標的型攻撃、会社情報/個人情報漏洩などの多種多様な脅威に対して、技術面の対策だけではなく、適切な情報管理、セキュリティリスクを管理する仕組みが重要と成ります。
ITSMの各プロセスにおいて、情報セキュリティに対して、どの様な役割がありマネジメント活動が必要かを明確化、体系化する事で網羅し、効率良く、情報セキュリティに対するリスクがコントロールされる仕組みを研究します。

活動報告
@ミーティング履歴(年月日・場所・参加人数・主要テーマ)
年月日場所参加人数主要テーマ
2016年06月10日itSMF Japan事務局16顔合わせ
2016年07月04日日本ビジネスシステムズ株式会社内会議室14設立趣旨/テーマ/進め方の決定、チーム分け、カンファレンス参加可否の決定
2016年09月13日日本ビジネスシステムズ株式会社内会議室11コンファレンス講演概要
各チームからの進捗共有
2016年10月03日日本ビジネスシステムズ株式会社内会議室8コンファレンス講演資料のブラッシュアップ、
コンファレンス講演のアンケート項目検討
2016年11月07日ServiceNow Japan株式会社内会議室4コンファレンス講演資料レビュー
2016年12月21日ServiceNow Japan株式会社内会議室9コンファレンス講演の振り返り
2017年01月13日日本ビジネスシステムズ株式会社内会議室11新メンバ紹介、チーム再編成、コンファレンスアンケート結果の共有
2017年02月07日日本ビジネスシステムズ株式会社内会議室9コンファレンスに向けたアクティビティの決定、成果物作成に向けたディスカッション
2017年03月15日日本ビジネスシステムズ株式会社内会議室6事例収集結果のまとめ、分析手法の検討
2017年04月20日日本ビジネスシステムズ株式会社内会議室8事例収集結果のまとめ、分析手法の検討
2017年05月29日日本ビジネスシステムズ株式会社内会議室9成果物レビュー
2017年06月19日日本ビジネスシステムズ株式会社内会議室6コンファレンス講演概要のディスカッション
2017年07月13日日本ビジネスシステムズ株式会社内会議室8成果物レビュー
2017年10月11日日本ビジネスシステムズ株式会社内会議室7コンファレンス講演資料レビュー
2018年06月01日日本ビジネスシステムズ株式会社内会議室8ホワイトペーパーのレビュー

Aコンファレンス報告
◆第13回itSMF Japanコンファレンス(2016/11/30)
講演者:水野 拓郎、平松 健
講演テーマ:「セキュリティマネジメントにおけるITIL®の位置付けとは? 〜〜もう他人事ではない! ITサービスマネジメントチームのやるべきこと〜〜」
講演概要:昨今、セキュリティリスクがビジネスに与えるインパクトは増大し、 情報セキュリティの活動は必須となっております。ITサービスマネジメントの担当としても、その活動における重要な役割を担っています。当分科会では、マネジメントおよび実例の観点から、セキュリティマネジメントとITIL®との関連性について研究を実施しております。活動を開始して間もないですが、中間結果と今後の活動予定をご紹介します。


◆第14回itSMF Japanコンファレンス(2017/11/10)
講演者:水野 拓郎、平松 健
講演テーマ:「セキュリティマネジメントにおけるITIL®の位置付けとは? 〜〜これでもう迷わない!ITサービスマネジメントから見たセキュリティ運用〜〜」
講演概要:昨今、セキュリティリスクがビジネスに与えるインパクトは増大し、情報セキュリティの活動は必須となっております。ITサービスマネジメントの担当としても、その活動における重要な役割を担っています。当分科会では、非常に幅広い情報セキュリティの範囲の中からITサービスマネジメントと関連性の高いものに研究対象の焦点を絞りました。成果物として、ITIL®と情報セキュリティマネジメントとを紐付けるための「情報セキュリティマネジメント適用ガイド」を作成しましので、本講演にてご紹介します。


成果物会員専用ページにログイン後、ダウンロード可能
@コンファレンス報告資料
資料名:「セキュリティマネジメントにおけるITIL®の位置付けとは? 〜〜もう他人事ではない! ITサービスマネジメントチームのやるべきこと〜〜」(PDF)
添付資料名:「セキュリティ事故事例分析シート」(Excel)
作成日:2016年11月30日
資料名:「セキュリティマネジメントにおけるITIL®の位置付けとは? 〜〜これでもう迷わない!ITサービスマネジメントから見たセキュリティ運用〜〜」(PDF)
作成日:2017年11月10日
Aホワイトペーパー
資料名:「情報セキュリティマネジメントに対するITIL®の応用」(PDF)
作成日:2018年7月5日
B情報セキュリティマネジメント適用ガイド
資料名:「ITIL_COBITクイックリファレンスforセキュリティ」(Excel)
作成日:2017年11月10日
資料名:「セキュリティ事故_事例分析_改善シート」(Excel)
作成日:2017年11月10日
資料名:「セキュリティ事故_事例一覧」(Excel)
作成日:2017年11月10日
資料名:「SIPOC」(PDF)
作成日:2018年7月5日

分科会を終了するにあたって
本分科会は初めてitSMF Japan事務局が発起人となり集まりました。
セキュリティ関連の業務経験者は多かったですが、セキュリティの技術的な専門家はいない中での研究でした。加えて、itSMFでの分科会ですので、プロセスを主眼としたテーマを設定し、当初予定していた活動期間通りに完了しました。
途中、何度かメンバの退会や追加入会などありましたが、各メンバの尽力によりよい成果物が完成したと思います。
情報セキュリティは、運用系でも開発系でもない専門組織、知識の領域であるケースが多いですが、そこに対してどうITIL®が貢献できるかを提示できたと思います。
以上