高エネルギー加速器研究機構
湯浅 富久子
情報システムの構築にセキュリティという要素が欠かせなくなってから、ほぼ10年が経過した。その間にテクノロジの進歩や規則整備の努力によりアカデミック機関における情報セキュリティ対策は一巡した。しかし一方で、情報システムをとりまくセキュリティ情勢は厳しさを増している。このような状況のもとでは、最新のテクノロジを理解するにとどまらず、情報セキュリティマネージメントという視点からセキュリティ対策を継続していかなければ、リスクの激しい変化や増大する業務に対応していくことは困難である。
セキュリティマネージメントWGは、実現可能なセキュリティ対策を設計、実装、検証するために役に立つマネージメント・ノウハウをわかりやすくまとめることをテーマに活動を続けてきた。2年間にわたる活動が終了したので、ここで活動の成果報告を行うとともに成果物をSS研ホームページに公開する。
情報セキュリティマネージメント、BCP(ベストカレントプラクティス、現時点における最善の実践)