2007 2007 年年 6 6 月月66日日

教育部会教育部会

CISSPCISSP‐‐行政情報セキュリティ行政情報セキュリティ‐‐WGWG

20062006年度年度 活動報告活動報告

NTTNTTコミュニケーションズ株式会社コミュニケーションズ株式会社

大河内大河内 智秀智秀 , CISSP, CISSP

Copyright (c) 2000-2007 NPO日本ﾈｯﾄﾜｰｸｾｷｭﾘﾃｨ協会 Page 2

CISSPCISSP‐‐行政情報セキュリティ行政情報セキュリティ‐‐WGWG

２００６年度の主な活動内容２００６年度の主な活動内容

ⅠⅠ．． CBKCBK開発開発

ⅡⅡ．． 公式ガイドブック執筆・出版公式ガイドブック執筆・出版

※ CISSP行政情報セキュリティ【 通称：ISSJP（ Information Systems Security Japanese Professional） 】

Copyright (c) 2000-2007 NPO日本ﾈｯﾄﾜｰｸｾｷｭﾘﾃｨ協会 Page 3

CISSPCISSP‐‐行政情報セキュリティ行政情報セキュリティ‐‐WGWG

◆ 2004年度： WG準備会発足◆ 2005年度： CISSP-WG正式発足→日本国特有ドメイン調査◆ 2005年度－2006年度（6月まで）： ISSJP‐CBK大・中項目作成（①政策②法③倫理④技術）◆ 2006年度： WGを２つの組織に分割

①CBK作成（公式ガイドブック執筆）WG※WG名称変更→ CISSP行政情報セキュリティ-CBK‐WG②試験作成WG

実 績

2006年度活動内容

◆ 「 CISSP行政情報セキュリティ認定試験公式ガイドブック執筆作業」

- ４ドメインから構成①組織と政策・制度 ②法 ③倫理・慣行 ④技術

- 出版社： 株式会社アスキー ／ 著作権利者： (ISC)2

- 執筆者： （執筆業務受託者（WGメンバー））は、別紙参照

- その他： 2007年5月23日販売、2000部、600頁、￥10,000税別

Copyright (c) 2000-2007 NPO日本ﾈｯﾄﾜｰｸｾｷｭﾘﾃｨ協会 Page 4

CISSPCISSP‐‐行政情報セキュリティ行政情報セキュリティ‐‐WGWG

株式会社PFU吉岡 勝治

組織記述なし草場 秀和

株式会社富士通ソーシアルサイエンスラボラトリ井上 潔

富士通株式会社加藤 智之

アクサテクノロジーサービスジャパン株式会社松浦 一郎

NTTコミュニケーションズ株式会社鈴木 貴雄

（リーダー）新日本監査法人井出 幸静

法（７名）

株式会社ＣＩＪ藤原 三規男

KDDI株式会社斉川 夏樹

株式会社ネットマークス大竹 章裕

日本ユニシス株式会社森 駿

富士通株式会社増田 元治

（リーダー）日本ユニシス株式会社長谷川 長一

組織と制度・政策（６名）

（ＷＧリーダー）NTTコミュニケーションズ株式会社大河内 智秀執筆プロデュース

東京電機大学安田教授執筆アドバイザ

霞が関法律会計事務所北沢弁護士

東京電機大学佐々木教授監修

所属組織WGメンバーリストチーム

Copyright (c) 2000-2007 NPO日本ﾈｯﾄﾜｰｸｾｷｭﾘﾃｨ協会 Page 5

CISSPCISSP‐‐行政情報セキュリティ行政情報セキュリティ‐‐WGWG

コンピュータエンジニアリングサービス株式会社安田 良明

富士通株式会社下江 達二

ソラン・コムセックコンサルティング株式会社安藤 良樹

NTTコミュニケーションズ株式会社小林 祐

シスコシステムズ株式会社藤井 仁志

日本アイ・ビー・エム システムズ・エンジニアリング株式会社住田 敦

株式会社 情報数理研究所伏見 諭

組織記述なし河野 隆志

（リーダー）日本アイ・ビー・エム システムズ・エンジニアリング株式会社久波 健二

技術（９名）

工学院大学大学院生岡上

日本ヒューレット・パッカード株式会社塩田 広美

三井情報株式会社淺野 太寿

企業通信システムエンジニアリング株式会社高橋 秀行

株式会社インフォセック伊藤 潤

（リーダー）神奈川県立産業技術短期大学校富樫 晃

倫理・慣行（６名）

所属組織WGメンバーリストチーム

Copyright (c) 2000-2007 NPO日本ﾈｯﾄﾜｰｸｾｷｭﾘﾃｨ協会 Page 6

ISSJP=ISSJP=国内特有ドメイン策定国内特有ドメイン策定

日本特有、自治体日本特有、自治体固有の知識・技術として固有の知識・技術として取り入れた方が良いと考えられるもの取り入れた方が良いと考えられるもの。。

CISSPCISSP‐‐行政情報セキュリティ行政情報セキュリティ‐‐WGWG

CISSPCISSP とと ISSJPISSJP の関係の関係

CISSP = CISSP = 世界世界最大最大の情報セキュリティ資格の情報セキュリティ資格

ｴﾝﾀｰﾌﾟﾗｲｽﾞｱｰｷﾃｸﾁｬｰ

情報ｾｷｭﾘﾃｨﾏﾈｰｼﾞﾒﾝﾄ

物理的セキュリティ

運用セキュリティ

アプリケーションセキュリティ

事業継続計画

アクセス制御 通信ネットワーク

法・捜査・倫理

暗号学

グローバル共通知識を有する、CISSP保持者のみが受験可能

ジャパンモデル・ジャパンモデル・セキュリティプロフェッショナルセキュリティプロフェッショナル

組織と政策・制度

法

倫理と慣行

技術

参考資料参考資料

Copyright (c) 2000-2007 NPO日本ﾈｯﾄﾜｰｸｾｷｭﾘﾃｨ協会 Page 7

CISSPCISSP‐‐行政情報セキュリティ行政情報セキュリティ‐‐WGWG

日本特有の知識分野を調査し、日本特有の知識分野を調査し、ISSJPISSJPをを策定する。策定する。

ISSJP Information Systems Security Japanese Professional

ISSEPに倣い日本のセキュリティビジネスシーンに特化した内容を盛り込むことで、日本企業は勿論のこと日本に進出したい外国企業に対して役に立つ内容を目的とするCISSPの上位資格。

ISSEP Information Systems Security Engineering Professional

・ISSEPはNSA (※National Security Agency) で、CISSPをベースに政府系業務に特化した要件を含んだ資格として創設され、米国連邦政府におけるセキュリティ関連職従事者及びコントラクターにおける必須資格として認定。CISSP取得が前提となっている。※ NSA：連邦政府の暗号・セキュリティ関連業務を手がける組織。米国の情報システム保護の使命のもと、各種セキュリティに特化した業務を行うと共に、海外での諜報活動のサポートを実施。

SSCP

CISSPISSEP ISSAP ISSMP ISSJPISSJP

新規策定

参考資料参考資料

Copyright (c) 2000-2007 NPO日本ﾈｯﾄﾜｰｸｾｷｭﾘﾃｨ協会 Page 8

CISSPCISSP‐‐行政情報セキュリティ行政情報セキュリティ‐‐WGWG

ⅠⅠ．．日本国及び、グローバルにおいて、セキュリティ専門家のための日本国及び、グローバルにおいて、セキュリティ専門家のためのコミュニティをより活発化するため、相互協力するコミュニティをより活発化するため、相互協力する。。

ⅡⅡ．．JNSAJNSA主導で主導で日本特有ドメインの調査日本特有ドメインの調査→→ISSJPISSJP（（CISSPCISSP上位資格）策定上位資格）策定活動を実施する活動を実施する。。

日・米日・米 NPONPO（非営利団体）（非営利団体） MOUMOU締結締結

20042004年年88月月2626日日

参考資料参考資料

Copyright (c) 2000-2007 NPO日本ﾈｯﾄﾜｰｸｾｷｭﾘﾃｨ協会 Page 9

CISSPCISSP‐‐行政情報セキュリティ行政情報セキュリティ‐‐WGWG

（（International Information Systems Security Certification ConsortInternational Information Systems Security Certification Consortium ium ））

とは・・・とは・・・

•• 創創 立立 ：： 19891989年年•• 本拠地本拠地 ：： アメリカアメリカ （（タンパタンパ、ワシントン、ワシントンDCDC）、）、イギリス、香港、日本イギリス、香港、日本•• 米政府公認、非営利団体（米政府公認、非営利団体（NPONPO））

‒‒ グローバルスタンダードの試験を通じた情報セキュリティ専門家の認証グローバルスタンダードの試験を通じた情報セキュリティ専門家の認証‒‒ 認証の基礎となる認証の基礎となる1010ドメイン（分野）ドメイン（分野）の作成及び改定の作成及び改定‒‒ 政府機関との協力による政府用セキュリティスタンダード作成政府機関との協力による政府用セキュリティスタンダード作成‒‒ セキュリティ専門家に対する継続的教育機会の提供セキュリティ専門家に対する継続的教育機会の提供‒‒ 20042004年年66月月 ISO/IEC 17024ISO/IEC 17024認証取得認証取得

参考資料参考資料

Copyright (c) 2000-2007 NPO日本ﾈｯﾄﾜｰｸｾｷｭﾘﾃｨ協会 Page 10