JSSA システム監査学会
  

第15回公開シンポジウム 発表要旨

 


ホーム公開シンポジウム第16回公開シンポジウム(2003年度開催)以前の履歴>第15回公開シンポジウム 発表要旨

第15回公開シンポジウム 発表要旨

統一論題「情報セキュリティの実践と課題」


e-Japanと情報セキュリティ
IT Security for e-Japan Strategy

班目 廣哉(富士通 (株) 常務執行役 (兼)ソリューション事業本部長
(兼)システムインテグレーション事業本部長

<発表要旨>

e−Japanは、日本が世界最先端のIT国家を構築する国家戦略であり、毎年更新される具体的な「e−Japan重点計画」に基づき、計画的に推進されている。e−Japanを構成する各システムは、社会システムとして重要な役割を果たすことになるが、社会システムであるがゆえに不特定多数のアクセスを前提としたシステムであること、および個人情報、企業情報を取り扱うシステムであることが特徴である。そのため、システムとしてのセキュリティの確保が大きな課題となっている。特に、システムをいかに守るかという観点とともに、利用者に脅威を与えない観点が必要である。e−Japanは、IT分野の急激な進歩・変化の中で構築され、かつ推進のための法整備等も同時にすすめられている。そのため、先端技術動向や社会インフラの動向を踏まえた客観的、総合的なシステム監査の役割は、極めて重要になっている。本講では、e−Japan構築において不可欠な情報セキュリティの確保を概観するとともに、期待されるシステム監査の役割について報告する

権利性志向の情報倫理
Information Ethics as a Defence Shield of all Fundamental Human Rights

新保 史生合(明治大学)

 いわゆるIT 化が政府や企業にとって最優先課題と位置づけられている現在、情報通信技術の普及と活用が極めて重要な意味を持つようになっている。その背景には、変革の波に取り残されずに、国際競争力における優位性を確保し、経営の効率化をはかり、利益の拡大等を達成しなければならないという、ある種の危機意識が根底にある。IT化に勇壮邁進してきた結果、目に見える形でその成果が現れるようになる一方で、新たな問題も発生するようになり、今まさに次なる危機意識を自覚する必要に迫られている。
 IT 化の推進こそが最終目標ではなく、その先にある情報化社会の発展によってもたらされる恩恵を、個人の権利を保障し、それが健康で文化的な生活の保障に結びつくような形で享受するためには、情報化社会における問題の実相を踏まえた制度の構築が求められている。そのためには、安全で安心なネットワークの構築のためのセキュリティ等の技術的な対応と、統一あるネットワーク秩序の形成に必要な法令やガイドライン等の制度的な対応が必要となるが、本報告では、個人の権利保障を最重要課題と認識しつつ両者のバランスある発展を達成する上で、今何が求められているのか、情報倫理的な側面から検討する。

情報セキュリティとシステムトラブル
Information security and system trouble

杉浦 和史(杉浦技術士事務所/情報工学部門)

<発表要旨>

 みずほ事件のようにテスト不徹底のままの本番突入は論外として、仕様の不備、機能連携(画面遷移)のまずさ、使い勝手の悪さなどが、運用してみて初めて分かる場合がある。十分検討し、万全の体制で臨んだはずであるが、この種の経験をした者は少なくないはずである。みずほ事件さめやらぬ頃、週刊東洋経済5/25 号に「あなたの会社は大丈夫」という記事を寄稿したが、そこにシステムが問題を起こすであろう要因をCIOの資質、システム部門の位置づけ、ソフトウェアの品質、現場主義など8つのポイントに絞って書いた。システムというと、とかく適用技術や開発方法論に目がいきがちであるが、これらはあくまでも作り方であることに注意しなければならない。どのように作るかを議論する前に、何を何のために作るのか、そのためには何をしなければならないか、どうして欲しいのかを議論し、結果を関係者全員で共有することが求められる。これにより、トラブルの芽を事前に摘み取ることができる。セキュリティに関する考察も同様である。以上を踏まえ、過去に経験したこと、およびこの7月に稼働を始めた病院システム開発プロジェクトを通して言えることを報告する。 

情報セキュリティ管理規程のモデル−情報セキュリティ研究プロジェクト報告1−
A model of information security management rules

齋藤 敏雄(情報セキュリティ研究プロジェクト/日本大学)

<発表要旨>

 情報セキュリティ研究プロジェクトでは現在、企業経営における情報セキュリティ管理の意義と役割を検討し、さらに一般の企業を念頭において、情報セキュリティに対する企業の考え方と狙い、および情報セキュリティに関連して構成員が遵守すべき内容を綿密に吟味し、それらを情報セキュリティ管理規程のモデルとしてまとめ上げる作業をしている。本シンポジウムでは、その研究成果を発表する予定である。

情報セキュリティ教育カリキュラム(モデル)−情報セキュリティ研究プロジェクト報告2−
The Model of Information Security Educational Curriculum

西川 征一(情報セキュリティ研究プロジェクト/シーエーシー)

<発表要旨>

 情報化が進展する中で、情報資産をどう活用するかが大きなテーマになってきている一方、情報資産を悪用するケースも増えてきている。特に、犯罪意識はなく興味本位あるいは愉快犯的な感覚で情報資産への不正行為が今後活発化する恐れがある。不正行為に対しては情報セキュリティ対策を立てて守ることになるが、対策の基本は人的セキュリティであり、人の意識に係わる。情報資産への不正行為が犯罪であり、情報倫理に反するものであることを知らしめる必要がある。
 当情報セキュリティ研究プロジェクトでは、社会人はもちろんのこと、これから社会へ出てくる若人(大学生、高校生)に情報資産と情報セキュリティの重要性と不正アクセスが犯罪行為であることを教える必要があるとの認識に立ち、「情報セキュリティ教育カリキュラムモデル」の策定に取り組むこととなった。モデルの構成は、情報セキュリティの基本にふれた後、管理的セキュリティ、システム的セキュリティ、物理的セキュリティおよび人的セキュリティとしている。
 研究活動は2001年度から継続して2年にわたって実施し、その成果を本公開シンポジウムで発表する。


▲このページのトップに戻る