発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会
ISACAニュースダイジェストについて
ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。
ISACA会員は無料でCPEが獲得できます。
・2017年9月20日(水)(日本時間午前1:00~60分、1CPE)
「アプリケーションの展開およびセキュリティのトレンドの変更」
[Changing Trends in Deploying and Securing Applications]
パブリッククラウドやプライベートクラウド環境でのアプリケーションの利用が増えている状況で、どのようなセキュリティの考慮点が必要かを解説します。
・2017年9月29日(金)(日本時間午前1:00~60分、1CPE)
「GDPRデータ保護インパクトアセスメントの実施方法」
[How to Perform GDPR Data Protection Impact Assessments]
GDPR(EU一般データ保護規則)は企業の個人データ保護に焦点を当てており、これは企業のビジネスモデルに大きなインパクトを与えています。データ保護インパクトアセスメント(DPIAs; Data Protection Impact Assessments)の実施は個人情報のプライバシーの侵害を減らすほか、システムやプロジェクトにおけるデータ保護におけるリスクを特定、および低減するのに寄与します。
アーカイブでも視聴可能です。
http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx
・「パブリッククラウドセキュリティにおける10大推奨事項」 (2017/7/25 60分)
[Top 10 Public Cloud Security Recommendations]
※スケーラビリティやアジリティの強みを生かして、使用が増えているパブリッククラウドについてセキュリィにおける10個の推奨事項をお伝えします。
・2017年9月21日(木) 23時~(日本時間)
「2017バーチャルサミット:サイバーセキュリティ」
[2017 Virtual Summit: Topics in Cyber Security]
※オンラインで参加できるセミナーで、最大4CPE獲得可能です。
・ Asia Pacific CACS (ドバイ 2017/11/29-30 (現地日付)) (最大23CPE)
https://www.isaca.org/ecommerce/Pages/asia-pacific-cacs.aspx
・ CSX 2017 North America (ワシントンD.C. 2017/10/2-4(現地日付)) (最大32CPE)
https://www.isaca.org/ecommerce/pages/csx-north-america.aspx
・「調査の証拠収集や監査におけるデータの加工・収集過程について」
[Chain of Custody for Forensics and Audit Evidence]
※調査の証拠収集や監査における証跡の収集について6つのキー・クエスチョンをもとにわかりやすく解説しています。
・「IDおよびアクセス管理についてGDPRをどのように始めるか」
[How to Jump Start GDPR With Identity and Access Management]
※上記のGDPR(EU一般データ保護規則)についてのGDRPのコンプライスの観点から、同タイトルのWebinarについて受講を推奨している記事となります。(本Webinarについては、以前vol.38で紹介済み。)
http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。長い英文はちょっとという方、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下に1例をご紹介します。
・「NISTのパスワードガイダンスは歓迎されるべきある」
[NIST Password Guidance Should Be Well-Received]
※NISTから6月にリリースされたパスワードのガイダンスについての記事です。
http://www.isaca.org/About-ISACA/Press-room/Pages/default.aspx
※ISACAからは多くの情報が全世界から発信されています。自分の必要な技術情報や、ビジネスストーリーを簡単に探すことができます。
・「新しいISACAのガイドラインが健康管理機構の6つのガバナンス・チャレンジの克服を助ける」
[New ISACA Guidance Helps Health Care Organizations Overcome Six Governance Challenges]
※健康管理機構に欠陥や誤りがあれば、それは人々の健康を脅かす結果となります。
事業体ITガバナンスの原則を医療の現場に拡張したガイダンス(GEIT (Governance of enterprise IT) for Health Care)が述べる6つのガバナンス・チャレンジについて概略が述べられています。後述の稲葉氏の記事と共に読むと、より理解が深まります。
(抄訳:稲葉裕一(東京支部 基準委員会))
・「欧州一般保護規制(GDPR)のためのISACAのプライバシー原則の活用」(8月14日号、Rebecca Herold, CISA, CISM, FIP, CIPM, CIPP/IT, CIPP/US, CISSP, FLMI著)
ヨーロッパにおけるデータ保護法としてEU一般保護規制(GDPR)が2018年から施行される。
GDPRはEU内の個人データの移送には影響せず、EU外への移送について保護レベルが十分な組織に対してのみ移送を制限する。これは、企業のビジネスモデルに大きな影響を与える。
GDPRはヨーロッパでビジネスを行っているすべての企業に適用される。Webサイトを運営するEU外の企業でもGDPRの要件を意識する必要がある。
GDPRへの対応には、最近リリースされたISACA Privacy Principles and Program Management GuideおよびImplementing a Privacy Protection Program: Using COBIT 5 Enablers With the ISACA Privacy Principles が参考になる。
本記事では、GDPR第34条「個人データ漏えい時のコミュニケーション」について、これらのガイダンスに従った対応例を示す。ISACAの14のプライバシー原則を適用し、COBIT 5の原則やプロセス参照モデルを参考に対応する例を示している。
http://www.isaca.org/COBIT/focus/Pages/using-isaca-privacy-principles-for-gdpr-compliance.aspx
・「参加型ヘルスケアセキュリティ」(8月21日号、Ed Moyle著)
患者が伝統的な受け身の受診をやめ、代わりに、治療に能動的な役割を果たすようなヘルスケアを提供する参加型ヘルスケアの考え方がある。患者は、診断について勉強し、治療オプションを自分で選択し、質問により治療プランの裏にあるなぜを理解して積極的に治療に参加し、治療チームの能動的なパートナーとして協働する。
この参加型医療の考え方の原則を、プライバシーやセキュリティの観点にも適用する。患者経験を改善するためのセキュリティに積極投資し、患者データのスチュワードシップを追求する。
ISACAは事業体ITガバナンスの原則を医療の現場に拡張したガイダンス(GEIT for Health Care)をリリースした。医療機関に対しては、規制に対応し健全で効果的なITガバナンス態勢の実現を支援し、患者の視点からは、セキュリティやプライバシーの対応について質問のガイダンスを提供し、患者は情報の安全を確保したうえで、自分の治療の選択肢を考えることに集中できる。
http://www.isaca.org/COBIT/focus/Pages/participatory-health-care-security.aspx
**ISACAニュースダイジェストご利用上のご注意**
( Vol.39 文責 松本武彦(大阪支部))
※次回発行予定 2017/10月中旬
このサイトは、ISACA日本支部協同推進機構が運営しています。