cloud security alliance japan chapter promotion material
TRANSCRIPT
一般社団法人一般社団法人日本クラウドセキュリティアライアンス日本クラウドセキュリティアライアンス
設立企画書設立企画書
https://chapters.cloudsecurityalliance.org/japan/
https://cloudsecurityalliance.org/
2010年6月に任意団体としてCSA日本支部発足
Cloud Security Alliance(CSA)のGlobal Presence
クラウドの普及とセキュリティ課題の重要性の高まり
法人化⇒資源の獲得 活動基盤の
背景
目
的
ク ラ ウ ド セ キ ュ リ テ ィ ガ バ ナ ン ス に 対 す る 国 際 的 視 点 か ら の 提 言
ベンダ・ユーザによるクラウドセキュリテについての情報の入手・共有、共通言語化、ベストプラクティスの形成等のために向けて集い、活動する場を提供
CSAの日本支部としてCSAグローバル・APAC本部の活動に参加しCSAジャパンの会員に還元するとともに、日本の意思・利害を、CSAグローバルに反映 法人化⇒資源の獲得、活動基盤の
強化、活動の活性化
的 グ ルに反映 これらの目的のために必要な事業の実施
事業 参加メリット
1. 情報発信活動
① Webページの開設・運営による情報発信② CSA成果物の提供、その翻訳の実施と提供③ ホワイトペーパー成果物等の作成と提供
露出機会の獲得
① Webの会員一覧ページへの社名・ロゴ掲載② 成果物への活動参加者社名・氏名の掲載
③ イベントでの発表機会 スポンサープログ③ ホワイトペーパー成果物等の作成と提供④ セミナー、シンポジウム等イベントの開催
③ イベントでの発表機会、スポンサ プログラム参加資格
2. 調査研究活動
① 独自の部会・ワーキンググループを編成して、日本支部としての調査研究: 医療情報、金融、ユーザ、認証・監査、モバイル 等(予定)
② CSAグローバル、APACのWG等への参加③ CSA成果物の日本における解釈 適用 実装
最新情報の入手
① 部会・WGの場での業界リーダ等との交流・情報入手
② 成果物への社名・氏名の記載(モチベーション・アピール)
③ CSA成果物の日本における解釈、適用、実装のための調査研究
④ CSA成果物または活動の日本における実践のためのベストプラクティスの開発及びその実装
3. CSA事業の日本における展開
① CCSKの翻訳、教育、試験実施② STARの日本モデルによる運営、サイト構築③ 本 枠組 おける実践 融合とグ
露出機会・優遇措置
① CCSK受験・準備教育における費用優遇(取組予定)
② STAR の参加 登録資格③ OCFの日本の枠組みにおける実践・融合とグローバルへのフィードバック
④ ガイダンス、CCM等CSA成果物の周知・普及
② STARへの参加・登録資格③ OCF評価における優遇措置・コンサルティ
ング等(検討予定)
4. 日本の事業環境におけるクラウドセキュリティの実践に関する調査研究
① 日本的事業環境に適したSLAの開発
② セキュリティに関する第三者認証の枠組みと実
業界標準への参画、最新情報の入手、技術アピール
① 基準・ガイドライン・参照モデル等作りへの参画
② 業界リーダ・第一人者等と交流・人脈形成
践モデル(OCFとの整合含む)
③ 国内法に固有のクラウドセキュリティ要素の抽出・整理とベストプラクティスの開発、及び国際的整合・相互認証等に関する調査研究・開発
③ 成果物(報告書・ガイドライン等)への社名・参加者名の記載
④ イベント・発表会等でのプレゼン機会
5. 会員サービス 会員向け情報提供
① 会員メーリングリストによる情報提供
会員相互間の交流・研鑽・学習の場の提供
① 勉強会・交流会(月次・不定期:検討中)の開催
① 会員 リ グリ る情報提供CSA⇔会員相互の情報発信・共有CSAGlobal/APAC/EMEAのニュース関連分野のトピック、イベントレポート等
② メールマガジンの発行(計画中)ニュース、トピックス、お知らせ、読みもの等
開催② 部会・WGの設定、運営サポート③ CCSK、STAR、OCF等の説明会、トレーニ
ングコース(一部有償)等の開催(検討中)
医療情報WG:クラウドにおける医療情報の共有・活用におけるセキュリティ・プライバシ課題の研究
モバイルWG(予):クラウド環境へのアクセス手段としてのモバイルデバイスのセキュリティ管理
(試行中)CCM (Cloud Control Matrix)の日本固有基準類へのマッピングと摘要解釈の展開
日本の基準関係への対応マッピング
METIガイドライン クラ ウドセキュリティ管理基準
6.1.1 情報セキュリティに対する経営陣の責任
2.1.1 経営陣は、情報セキュリティの責任に関す
イメージ
のモバイルデバイスのセキュリティ管理
Big Data WG (予) :Big Data活用とセキュリティ・プライバシの関係整理・両立の条件等の研究
CCM日本化WG(仮):CCMの日本での適用のために、METI、MIC、FSA等のガイドライン等へのマッピングと実践における解釈に関する研究
ガイダンス翻訳と注釈WG (仮):ガイダンスの日本語化
と、その日本における実践のための解説・解釈をまとめた参考書の作成
に対する経営陣の責任 キュリティの責任に関す
る明りょうな方向付け、自
らの関与の明示、責任の明確な割当て・・・
5.1.1 情報セキュリティ基本方針文書
6.1.3 情報セキュリティ責
任の割当て
1.1 情報セキュリティ基本方針
2.1.1 経営陣は、情報セ
キュリティの責任に関する明りょうな方向付け、自
らの関与の明示、責任の明確な割当て・・・
12.1 情報システムのセキュリティ要求事項
6.1.4 情報処理設備の認
可プロセス5.1.2 情報セキュリティ基
本方針のレビュー
2.2.2 ・・・明確にしたすべてのセキュリティ要求事
項を満たすように対処す
る1.1.2 情報セキュリティ基
本方針は、・・・レビューする
CSAガイダンスの翻
訳とその日本における適用の実践解釈の
考書の作成
クラウドセキュリティに関する最新情報、業界としての認識、要望、悩みなどの入手・共有
クラウドベンダ、セキュリティベンダ、ユーザ等多彩な関係者との交流 生の情報の入手
クラウドコン
Security, Trust & Assurance Registryセキュリティ認証
る適用の実践解釈の提供
翻訳参加者の表示
関係者との交流、生の情報の入手
CSA主催・企画イベントにおけるスポンサー枠、の参加資格、スポンサー料の優遇など
研究開発成果物への参加者の社名・人名の表記
CCSK、STAR等CSA事業における登録資格、料金等の優遇、教育機会等の提供、等
CSA国際会議への無償参加枠の提供 要人紹介等
ピューティングのためのセキュリティガイダンス コントロールマトリクス
ISO27001/HIPAA/ HITECH Act /AICPA/COBIT4.1/ ENISA IAF/ FedRAMP/ PCI DSS v2.0
認証
WGや研究活動
その他、ヘルスケア等
他の基準との連結
知識確認
1. 会議・組織社員総会:CSAジャパンの活動
の基本方針、年度計画、予算・決算の審議・承認、理事の選任
理事会:総会決議事項に関する
2. 役員等
会長 1名(会員の中
から有識者、識見に優れる者を選任)
3. 意思決定
社員総会は理事の選任、事業計画、予算・決算の承認を行う
理事会は代表理事及び業務執行理事の選任、
CSA国際会議への無償参加枠の提供、要人紹介等知識確認
案の審議・承認、CSAジャパン
の活動・運営に関する重要な意思決定、運営委員の選任・解任
運営委員会:理事及び運営委員で構成。CSAジャパンの活動・運営に関する企画・立案・実施事務局:CSAジャパンの活動の実務を担う
副会長 3名以内
理事 10名程度(定款上は20名以内)
監事 1-2名
運営委員 10名程度
事務局長 1名
会長、副会長、事務局長を選任する
理事会は法人の業務執行につき意思決定する
日常の活動・運営は運営委員会で協議・決定する
運営の実務は事務局が行う。事務局機能の一部または全部を外部委託することも可能
正会員企業会員(議決権は40個)個人会員(議決権は1個)会員の権利:・総会における議決権・役員への就任
*(case by case)
設立に際し、企業会員、個人会員、発起人募集中
発起人:個人。10名程度
発起企業:10社程度(発起企業は入会金を免除)
会費・入会金企業会員
入会金:初年度: 5万円、2年度:10万円、3年度以降:15万円年会費: 20万円 (年度後半からの参加は半額)役員への就任
・部会・WG活動等への参加・成果物の利用における優先権*CSA GlobalのCorporate Memberの権利は含まない
連携会員:協会・NPO等:議決権なし
(発起企業は入会金を免除)らの参加は半額)個人会員 (入会金なし)
年会費: 5千円(一律)連携会員
入会金: なし年会費: 無料
お問合せ先[email protected]
株式会社情報経済研究所(担当:勝見)[email protected]