令和元年度 情報セキュリティ講習会
1.日時:2019年10月24日 13:30~17:00
2.場所:ハーネル仙台 4階 青葉
3.次第:
(1)情報セキュリティ専門委員会の活動紹介 13:30~13:40
(2) 講演1:クラウドサービスを使うためのセキュリティを考える 13:40~14:40
講師:パシフィックコンサルタンツ(株)
黒木 由利子 氏
(3)講演2:標的型攻撃・内部不正による情報漏洩の事例と対策 14:50~15:50
講師:(株)建設技術研究所
濱田 和朗 氏
(4) 講演3:情報セキュリティ対策の基本と身近なリスク 16:00~17:00
講師:(株)協和コンサルタンツ
吉村 司 氏
4.会場状況
5.参加者:建設コンサルタンツ協会 東北支部協会員 32名
6.建コン担当者:情報部会: 西塔 章寿/小原 洋
7.講習会概要
専門委員会の活動紹介
情報セキュリティ専門委員会の活動について、「委員会の活動テーマ」「外部講師による情報セキュリティ特別講習」
「活動成果」の紹介を行った。
講演1
クラウドサービスについての疑問点から、分類・日本企業による利用状況の説明、及びサービスを利用するにあたっての
管理策についての説明を行った。
①クラウドサービスの基礎
②クラウドの安全性
③利用にあたっての判断指標
④利用にあたっての管理策
講演2
外部からの標的型攻撃及び内部不正による情報漏洩について事例を交えて説明を行った。
①最近の傾向と事例紹介
②標的型攻撃の対策
③内部不正による情報漏洩の対策
④情報漏洩対策選定の考え方
講演3
情報セキュリティ対策の基本と身近なリスクについて、5つの基本対策から社員教育まで(独)情報処理推進機構が唱える
情報セキュリティ対策を基に説明を行った。
①情報セキュリティ対策の基本
②身近なリスクとその対策
8.所感
近年、社内外の情報共有ツールとしてクラウドサービスを使わざるを得ない状況になってきている。
利用する危険性を危惧するのではなく、少しでも安全に利用できるクラウド環境を用意することが重要である。
安全に「絶対」はない。
また、外部からの攻撃に対しては、技術的対策・組織的対策の他に個人レベルでもできることがある。
ひとりひとりの意識を変えるだけで効果が得られるものも多くあるので、社員教育は必要不可欠である。
身近にリスクが潜んでいることを認識し、セキュリティ対策を講じることが重要であることを再確認することができ、
有意義な講習会であった。
今後も継続的に実施すべき講習会である。
