【会場受講】政府によるクラウド情報セキュリティ認証制度(ISMAP)の概要と金融機関における活用

~ISMAPクラウドサービスリストの見方~
受講区分 会場
開催日時 2021-04-21(水) 9:30~12:30
講師 有限責任 あずさ監査法人
IT監査部
山口 達也 氏 パートナー
鈴木 文章 氏 シニアマネジャー

【山口 達也 氏】
1989年大手邦銀に入行し、国内外勘定・情報システム開発・管理業務に従事
1999年朝日監査法人(現あずさ監査法人)に入社し、金融機関を中心とした財務諸表監査、システムリスク・情報セキュリティ監査・体制構築支援を担当、現在に至る 日本システム監査人協会 理事 クラウドサービスの安全性評価に関する検討会・監査WG 委員(総務省・経済産業省)、公認情報セキュリティ主任監査人、公認システム監査人(CSA)、ネットワークスペシャリスト、公認情報システム監査人(CISA)

【鈴木 文章 氏】
大学卒業後、SIerにて大手保険会社の勘定系システム開発、企業統合に伴うシステム統合プロジェクト等に従事 2006年にあずさ監査法人に入社し、以来、地方銀行、大手生損保を中心とした金融機関の財務諸表監査・内部部統制監査、システムリスク管理態勢の外部評価業務等に多数従事、都市銀行、大手証券会社、政府系金融機関等のサイバーセキュリティ管理態勢、プロジェクトリスク管理態勢等の評価を担当、現在に至る 公認情報セキュリティ主任監査人、システム監査技術者、公認情報システム監査人(CISA)

開催地 カンファレンスルーム(株式会社セミナーインフォ内)
概要 2020年6月に公表されたISMAP制度では、国が定めた基準に対してその対応状況を言明し、第三者の評価を受けたクラウドサービスプロバイダーをISMAP運営委員会が審査のうえ、政府が求めるセキュリティ要求を満たしていると判定されたクラウドサービスがISMAPクラウドサービスリストに登録され、サービス名が公表されます。本制度は、現時点では中央官庁による調達を対象とした制度ですが、公表されるISMAPクラウドサービスリストについては、民間企業からも利用可能となります。本セミナーでは、本制度の概要をご説明すると共に、金融機関として当該リストをどのように見て活用すればよいかという点について解説します。
詳細 1.ISMAPの概要
(1)政府におけるクラウド関連を巡る動向
(2)制度の概要
(3)スケジュールと今後の展開

2.ISMAP管理基準について
(1)ISMAP制度に関わる規程の概要
(2)ISMAP管理基準の構成・他基準との関係
(3)ISMAP情報セキュリティ監査の実際

3.金融機関における外部委託先管理の状況
(1)金融機関におけるITガバナンスの考え方
(2)金融機関におけるクラウドサービス利用の現状

4.外部委託先管理としてのISMAPサービス登録リストの利用
(1)クラウドサービスベンダーにおける外部委託先管理の現状と課題
(2)ISMAPクラウドサービスリストで確認できること、できないこと
(3)ITガバナンスにおけるサービス登録リストの利用例

5.参考情報
(1)内閣府・総務省・経済産業省関連情報
(2)IPA関連情報
(3)JASA関連情報

6.質疑応答 ※ 講義中の録音、ビデオ・写真撮影はご遠慮ください。会場受講の場合はPCはお使いいただけません。
お問合わせ 株式会社セミナーインフォ  セミナー運営事務局
TEL : 03-3239-6544   FAX : 03-3239-6545   E-mail : customer@seminar-info.jp