MSQAカンファレンス2020年第3回を収録しました
2020年9月26日開催 13:30 – 15:00 (収録動画編集 50分)
===========================================
メインテーマ『ISO/IEC 27018 改正 ー 規格解説』
===========================================
1.関連規格について(ISO/IEC 29100・ISO/IEC 29151・ISO/IEC 27701等)
2.27000ファミリー(27001と27017・27018とJIS X 9250との関係)
3.ISO/IEC 29100(JIS X 9250:2017)より用語定義とプライバシー原則
4.クラウドサービスモデル考察
(PIIプロセッサとして作動するパブリッククラウドを考える)
5.ISO/IEC 27018:2019の構成(全体構成と序文よりその目的の理解)
6.ISO/IEC 27018本文構成と附属書A
『PIIプロセッサとして作動するパブリッククラウド』拡張管理策考察
ISMS認証制度及びISMS-CLS(ISO/IEC 27017に基づくクラウドセキュリティ認証制度)に加えて、パブリッククラウドに集約される個人情報(PII:個人識別情報)の処理によって影響を受ける可能性のあるプライバシーを保護するために管理策や実施の手引きが改正された。ISMS審査員としてISMS-CLS認証制度の理解を深めるとともに、パブリッククラウド上に集約される個人情報の取り扱いについて、プロバイダのみならずカスタマにとっても固有のリスクを認識し、A.18.1.4 に対してより具体的な管理策を実装する上でも重要な規格であり、その概要を解説。
特にPII主体やPIIコントローラ・プロセッサなどの用語を正しく理解することにも重点を置いた。
資料ダウンロード:https://isms-society.com/Education/cn16/Conference.html
会員専用(Cloud for LMS)
https://lms.isms-society.com/moodle/course/index.php?categoryid=74
継続的専門能力開発(CPD)学習レポートサンプルや関連資料のダウンロードが可能です
MSQAはマネジメントシステムの健全な普及促進で経済社会の進歩発展に貢献します
公式サイト:https://msqa.jp
担当講師:ISMS Society 中西孝治
公式サイト:https://isms-society.com
powered by Auto Youtube Summarize
