情報セキュリティ監査セミナー in Hiroshima
2010年1月18日(月)13:30~17:30(開場:13:00~)にRCC文化センターにて、「2009年度 情報セキュリティ監査セミナー in Hiroshima」において講演します。
皆様是非足をお運び下さい!!!
情報社会が本格化する中で、企業活動においても情報セキュリティの確保が必須条件の一つとしてクローズアップされるようになりました。経営者の多くがこのような認識を持つようになった背景には二つの大きな要因があります。一つは、企業価値に占める情報の価値の比率が非常に高まってきたことです。今日、コンピュータやインターネットは社会の至るところに浸透しており、我々の社会生活や経済活動に無くてはならないものとなっています。特に、企業においては、情報は新たな価値を創り出す源泉であり、経済のIT 化の進展によって、情報の利用環境は飛躍的に発展しています。
もう一つは、ほとんどの企業活動が、多くの他企業を巻き込んで構成されるバリューチェーンを通して最終消費者に価値を提供する形に組み込まれている点にあります。それらの企業のIT投資の主眼も、これまでの一企業内の最適化から、バリューチェーン全体を通じた最適化に移りつつあります。このような事業活動の変化、ならびにIT投資の主眼の変化が第二の要因です。
しかしながら、これらの事業活動の変化に伴う情報セキュリティ対策の重要性の認識は高まってきたものの、情報セキュリティ対策の第三者評価については、十分であるとはいえない状況です。
今年度経済産業省では、これまでに引き続いて、情報セキュリティ監査制度に関する普及・啓発活動の一環として、官庁・地方自治体や企業の経営者・情報セキュリティ推進担当者向けに、企業活動における情報セキュリティ活動の重要性(情報セキュリティガバナンスと情報セキュリティ監査)や、サプライチェーンにおける保証型情報セキュリティ監査の活用、情報セキュリティ監査における監査手続ガイドラインの紹介、或いは地場産業の活動事例の紹介を通じて、情報セキュリティ監査の有効利用について、皆様と一緒により具体的に考えていきたいと思っています。
また、情報セキュリティ監査制度を支える一方の柱としての情報セキュリティ監査人の育成方法についても併せてご紹介していきます。