情報システムが発展するにつれて、システムで価値の高いデータも管理されるようになってきた。そのため、システムを狙うサイバー攻撃からの防御、システム自身のセキュリティを維持することは非常に重要な課題となっている。現在では、それらの課題に対して技術的に取り組んでいたとしても、人的な要因も無視できなくなってきたので、全てのインシデントを未然に防ぐことは困難になってきた。
そのような状況において、インシデントが発生した際の行動の基準となるセキュリティ規則の策定・改定は非常に大切となってきている。インシデント対応は緊急対応のために機器の停止を要するものがある一方で、事業の継続性についても考慮する必要がある。このように現実的なセキュリティ対策と事業の継続性の両立をさせることは非常に難しい問題である。
そこで、本年度のシステム技術分科会では、「情報システムを運用・開発する人の視点で、事業の継続性とインシデント対応を両立させて行動できるためのセキュリティ規則はどうあるべきか」ということをテーマとした。
夏のICTフォーラムでは、規則の策定に関わった方をお招きして、講演、議論を行う。新しい試みとして、テーマに関する質問を集めておき、講演者にはそれらの質問の一部を題材にして講演していただく。
冬の会合では、夏のフォーラムのパネル討論を受けて、さらにより深い情報交換、議論が行えるようなテーマで開催する。