九州支部 例会の内容 [2013年1月度月例会](第261回)
  ■==================================■
   特定非営利活動法人 日本システム監査人協会(SAAJ)九州支部
   2013年1度月例会(第261回)議事録
  ■================================■
 
   ■ 開催概要
   日時:2013年 1月26日(土)13:00-17:00 
   場所:早良市民センター 第3会議室
   参加:荒添 美穂 居倉 圭司 下司 正雄 平山 克己 鶴岡 通
      福田 啓二 松田 崇生 溝田 明美 中溝 統明
      (9名)
   共催:システム監査学会九州地区研究会

  ■================================■
   月例会アジェンダ
  ■================================■
 
   ■ ビデオ視聴(13:00-15:00)
     第177回月例研究会(11月21日開催)
    「SNSの情報セキュリティを考える 〜フェイスブックが危ない〜」

   ■ 報告/連絡事項(15:00〜16:00)
    ・出席者近況報告
    ・イベント紹介
       
   ■ 発表/意見交換(16:00〜17:00)
    ・CSMS(Cyber Security Management System)(福田氏)
    ・協会活動

   ■ 次回開催予定
    ・2月度(第262回) :
     2013/2/16(土)  13:00-17:00 早良市民センター 第3会議室

  ■=================================■


  ■=================================■
   月例会内容詳細
  ■=================================■ 

   ■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
   ■ ビデオ視聴
   ■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 

    第177回月例研究会(2012年11月21日開催)
    「SNSの情報セキュリティを考える 〜フェイスブックが危ない〜」
     日本アイ・ビーエム株式会社 経営品質・情報セキュリティ
     情報セキュリティ推進室 シニア・セキュリティ・アナリスト
       守屋 英一 氏

   ■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
   ■ 報告/連絡事項
   ■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
 
  (1)出席者近況報告

  (2)イベント紹介
    ●日本システム監査人協会
     2013年度第12期通常総会
     ・日時 2013年2月22日(金)13時30分 〜 15時
     ・場所 東京都港区芝公園3丁目5番8号
         機械振興会館  地下3階 第2研修室
    http://www.saaj.or.jp/soukai/tsujou_12_soukai.html

   ■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
   ■ 発表/意見交換
   ■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
 
  (1)CSMS(Cyber Security Management System)(福田氏)

    ・ ICE62443-2-1:2010(E)は制御システムのためのサイバー
     セキュリティ管理システム(CSMS(Cyber Security 
     Management System))の確立に必要な要素を定義し、それらを
     策定するためのガイダンスを提供している。

    ・ CSMSの構築手順は6つの最上位レベル活動から構成される。
       @CSMSプログラムの開始
       A上位レベルのリスクアセスメント
       B詳細なリスクアセスメント
       Cポリシー、組織および意識の確立
       D対抗策の選定および導入
       ECSMSの維持管理
    ・ IEC62443-2-1とISO/IEC27001との比較
       制御システムに固有の部分を追加して作成されている
    ・ マネジメントシステム構築の特徴
       制御系システムで想定するリスク分析を実施し、特有
       の要件の違いを認識して、新たに取り組まなければな
       らない。その為に、リスク分析の拡充や安全性レベル
       の維持

    ・まとめ
       CSMS認証が立ち上がってくると、これまでの認証ビジ
       ネスを含めた展開が考えられる。言葉や概要を知るこ
       とは有用ではないかと・・・・。
  
    (参考)
      制御システムにおけるセキュリティマネジメントシステム
      の構築に向けた解説書
    http://www.ipa.go.jp/security/fy24/reports/ics_management/index.html

  (2)協会活動
          有益な意見は理事会へ伝える。

    ・会報
      あまり見られていない。次のURL
      <会報公開>
    http://www.saaj.or.jp/members/kaihou_dl.html

    ・会報テーマ
      『システム監査人の普及促進』となっている。2月の
      月例会で討論します。

    ・寄附
           - 毎年寄附の案内があるのは、実質的な会費値上げでは
             ないか?もし、一般会計(協会財政)に補てんするよ
             うな寄附であるなら会費を値上げした方が良いのでは
             ないか。

           - また、毎年寄附の案内が行われるなら年度予算に組入
             れて、用途を明確にすべきではないか。

           - 本来、寄付を募る場合、組織運営ではなく使途を特定
             した寄附(行事・出版・ISO化)とした方が寄附の
             動機づけがわかり易いと思える。

    ・別冊
      新春対談とタイトルされているが、ホスト役とゲスト役
      が協会の方では内輪話となっている。会長インタビュー
      の様なタイトルでよかったのではないか? 
      【対談】(広辞苑):相対して談話すること。


  以 上