特定非営利活動法人日本システム監査人協会「支部・部会」（九州支部）

　九州支部　例会の内容 [２０１３年１月度月例会］（第２６１回）
　 ■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
 　　特定非営利活動法人 日本システム監査人協会（SAAJ）九州支部
 　　２０１３年１度月例会（第２６１回）議事録
　 ■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
 
 　 ■　開催概要
　 　日時：2013年 1月26日(土)13:00-17:00　
　 　場所：早良市民センター 第３会議室
 　　参加：荒添 美穂　居倉 圭司　下司 正雄　平山 克己　鶴岡 通
　　　　　 福田 啓二　松田 崇生　溝田 明美　中溝 統明
　　　　　 （９名）
　　 共催：システム監査学会九州地区研究会

 　■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
 　　月例会アジェンダ
 　■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
 
 　　■　ビデオ視聴（13:00-15:00)
　　　　　第177回月例研究会（11月21日開催）
　　　　「SNSの情報セキュリティを考える　～フェイスブックが危ない～」

 　　■　報告/連絡事項（15:00～16:00)
 　　　・出席者近況報告
　　　 ・イベント紹介
　　　　　　　
 　　■　発表/意見交換（16:00～17:00)
　　　 ・ＣＳＭＳ（Cyber　Security　Management System）（福田氏）
　　　 ・協会活動

 　　■　次回開催予定
　 　　・２月度（第２６２回） :
　　　　 2013/2/16(土)  13:00-17:00 早良市民センター　第３会議室

  ■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■


  ■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■
  　月例会内容詳細
  ■＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝■ 

   ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
   ■　ビデオ視聴
   ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 

　　　　第１７７回月例研究会（2012年11月21日開催）
　　　　「SNSの情報セキュリティを考える　～フェイスブックが危ない～」
　　　　　日本アイ・ビーエム株式会社　経営品質・情報セキュリティ
　　　　　情報セキュリティ推進室　シニア・セキュリティ・アナリスト
　　　　　　　守屋　英一　氏

   ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
   ■　報告/連絡事項
   ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
 
 　（１）出席者近況報告

 　（２）イベント紹介
　　　　●日本システム監査人協会
　　　　　２０１３年度第１２期通常総会
 　　　　・日時　２０１３年２月２２日（金）１３時３０分 ～ １５時
　　　　 ・場所　東京都港区芝公園３丁目５番８号
　　　　　　　　　機械振興会館　　地下３階　第２研修室
　　　　http://www.saaj.or.jp/soukai/tsujou_12_soukai.html

   ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
   ■　発表/意見交換
   ■－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
 
 　（１）ＣＳＭＳ（Cyber　Security　Management System）（福田氏）

　　　　・　ICE62443-2-1：2010（E)は制御システムのためのサイバー
　　　　　セキュリティ管理システム(ＣＳＭＳ(Cyber　Security　
　　　　　Management System))の確立に必要な要素を定義し、それらを
　　　　　策定するためのガイダンスを提供している。

　　　　・　ＣＳＭＳの構築手順は６つの最上位レベル活動から構成される。
　　　　　　　①CSMSプログラムの開始
　　　　　　　②上位レベルのリスクアセスメント
　　　　　　　③詳細なリスクアセスメント
　　　　　　　④ポリシー、組織および意識の確立
　　　　　　　⑤対抗策の選定および導入
　　　　　　　⑥CSMSの維持管理
　　　　・　IEC62443-2-1とISO/IEC27001との比較
　　　　　　　制御システムに固有の部分を追加して作成されている
　　　　・　マネジメントシステム構築の特徴
　　　　　　　制御系システムで想定するリスク分析を実施し、特有
　　　　　　　の要件の違いを認識して、新たに取り組まなければな
　　　　　　　らない。その為に、リスク分析の拡充や安全性レベル
　　　　　　　の維持

　　　　・まとめ
　　　　　　　CSMS認証が立ち上がってくると、これまでの認証ビジ
　　　　　　　ネスを含めた展開が考えられる。言葉や概要を知るこ
　　　　　　　とは有用ではないかと・・・・。
　　
　　　　（参考）
　　　　　　制御システムにおけるセキュリティマネジメントシステム
　　　　　　の構築に向けた解説書
　　　　http://www.ipa.go.jp/security/fy24/reports/ics_management/index.html

 　（２）協会活動
          有益な意見は理事会へ伝える。

　　　　・会報
　　　　　　あまり見られていない。次のＵＲＬ
　　　　　　<会報公開>
　　　　http://www.saaj.or.jp/members/kaihou_dl.html

　　　　・会報テーマ
　　　　　　『システム監査人の普及促進』となっている。２月の
　　　　　　月例会で討論します。

　　　　・寄附
           - 毎年寄附の案内があるのは、実質的な会費値上げでは
             ないか？もし、一般会計（協会財政）に補てんするよ
             うな寄附であるなら会費を値上げした方が良いのでは
             ないか。

           - また、毎年寄附の案内が行われるなら年度予算に組入
             れて、用途を明確にすべきではないか。

           - 本来、寄付を募る場合、組織運営ではなく使途を特定
             した寄附（行事・出版・ＩＳＯ化）とした方が寄附の
             動機づけがわかり易いと思える。

　　　　・別冊
　　　　　　新春対談とタイトルされているが、ホスト役とゲスト役
　　　　　　が協会の方では内輪話となっている。会長インタビュー
　　　　　　の様なタイトルでよかったのではないか？　
　　　　　　【対談】（広辞苑）：相対して談話すること。


　　以　上