第71号コラム:丸谷 俊博(IDF理事・事務局長)
題:「第6回デジタル・フォレンジック・コミュニティ開催に向けて」
今期(第6期)のIDF活動も年度計画に示しております各分科会やワーキング等の諸活動が役員及び会員のご協力、ご支援のもとに逐次実施されておりますことを嬉しく思っております。どうも有り難う御座います。
今年のデジタル・フォレンジック・コミュニティ2009は、「事故対応社会におけるデジタル・フォレンジック ― それでも起こる情報漏洩に備える ―」をテーマとして12月14日(月)、15日(火)の二日間、開催されます。丁度、このメルマガ発信後に開催情報を公開し、参加受付等を開始する予定です。そちもご覧下さい。
情報セキュリティ政策の推進と啓発により、官民での各種対策や情報セキュリティ関連教育や管理手法は、逐次普及・浸透し、職員等のリテラシーも向上して参りましたが、意図的なハッキング等による情報窃盗・窃視だけでなく、内部統制や監査上も、また各種のシステム的にも人的にも管理・監視されているはずの組織・企業からの情報漏洩事故等は、引き続き発生し続けています。
これは第2次情報セキュリティ基本計画に示されている“事前対策は当たり前”、“迅速な事後対応・復旧活動を推進できる”ことが求められていても、その具体的な初動対応準備は進んでいない証左とも言うことができ、また、情報事故はどの様な施策・管理を行おうとも、特に正当な権限を有する者等の過失や意図して起こす場合には、必然的に事故が発生してしまうことを前提として、その兆候を把握・防止し、インシデント発生時には、迅速に事実や原因を明らかにして被害範囲を局限し、事後の訴訟対策迄見据えたデジタル・フォレンジックを考慮した各種対策・施策を準備しておくことの必要性が更に高まっているのだとも言えます。IDFは、IDF会員のご支援を賜り、引き続き社会に対して有効・有益な考え方や対策としてのデジタル・フォレンジックを普及・啓発して参ります。
今回のコミュニティ2009では、「事故対応社会におけるデジタル・フォレンジック」をテーマとして各種情報漏洩等に備え、また、不正競争防止法等の関連する法案等も見据え、事後対応の実効性を高める最も重要な技術・手法としてデジタル・フォレンジックの活用について紹介・提案し、検討を深めて参ります。
コミュニティ2009の個々の講演や研究会内容のご紹介は、例年通り、コミュニティ2009メルマガを逐次発信しながらご紹介して参りますのでお楽しみに。
構成の枠組みとしましては、12/14(月)が辻井会長挨拶に続き、省庁講演は、2009年6月に「情報セキュリティ関連法令の要求事項」を出され、その第4章でデジタル・フォレンジックに言及して頂いております経済産業省情報セキュリティ政策室清水課長補佐にお願いし、提携団体講演は、例年に同じくWG3でデジタル・フォレンジックの監査適用を検討しておられるJASA(日本セキュリティ監査協会)の久良知氏による「企業経営に活かす情報セキュリティ監査」となっております。午後は、「法務・監査」分科会担当による「デジタル・フォレンジックと責任追及・訴訟」をテーマとした国内外の民事・刑事を含む専門家6名による研究会(パネルデスカッション)です。
12/15(火)は、招待講演として秋山進氏(プリンシプル・コンサルティング)による「それでも不祥事は起こる~情報技術と個人、組織、社会~」、国内事例報告として警察庁情報技術犯罪解析課高橋課長による「情報技術解析の現状と課題」を午前中に、午後は、「技術」分科会担当による「事例説明」としてフォレンジック調査事例から「デジタル・フォレンジックを活用できなかった調査失敗事例」、内部監査事例から「企業における内部監査や情報漏洩対策事例」の説明(紹介)を行い、続いてゲストに経済産業省から中原知財室長を迎えて来場者も交えた「研究会」を実施致します。
「法務・監査」研究会、「技術」事例説明・研究会では、来場者からの質問、意見や問題提起等にも対応して検討を深めたいと思いますので多くの意欲的な方々のご来場を期待しております。
この他、12/14(月)の最後には交流会を設け、また両日とも協賛企業による製品やカタログ展示等も実施致しますので交流の場としても、情報収集の場としてもご活用頂けるものと思います。今後最新情報は、IDFホームページに掲載致します「デジタル・フォレンジック・コミュニティ2009開催情報」をご覧頂き、今年も多くの方々にご参加を賜りますようお願い申し上げます。また、同僚や知己の方々にも是非もご紹介頂き、参加勧誘をして頂ければ幸いに存じます。
【ご参考:これまでのテーマと副題】
第1回「デジタル・フォレンジックの目指すもの ― 安全・安心な情報化社会実現への挑戦 ―」
第2回「デジタル・フォレンジックの新たな展開 ― コンプライアンス、内部統制、個人情報保護のための技術基盤 ―」
第3回「J-SOX時代のデジタル・フォレンジック ― 信頼される企業・組織経営のために ―」
第4回「リーガルテクノロジーを見据えたフォレンジック ― IT社会における訴訟支援・証拠開示支援 ―」
第5回「グローバル化に対応したデジタル・フォレンジック ―ITリスクに備え、信頼社会を支える技術基盤 ―」
【著作権は、丸谷氏に属します。】