【JISA会員限定】JISA情報セキュリティセミナー
情報サービス事業者として実施すべきセキュリティ対策について
開催終了
JISA情報セキュリティ部会では、社会的に影響力のある「情報セキュリティ」に着目し、JISA会員企業の安全性・信頼性のブランド化確立の一翼を担うことを目的に活動を進めております。この度、活動の一環として下記のセミナーを開催することといたしました。
今回のセミナーでは、情報漏えいに係る事件においてベンダーが敗訴した裁判事例について解説を行い、このような状況を回避するための具体的な解決策として関連するガイドラインの最新版の紹介を行います。
紹介する事例は、ネット通販のシステム開発に当たったベンダーが、SQLインジェクションの脆弱性対応が仕様に盛り込まれていなかったことから未対応のまま納品したところ、不正アクセス攻撃を受けクレジットカード情報が漏えいした事件であり、その後裁判となり、開発ベンダーが敗訴しました。クライアントから明示的な要求がなくても経産省、IPA等の公的機関が注意喚起する基本的なセキュリティ対策を講じないことは重過失であると判断されたものであり、ベンダーの果たすべき責務を再認識させられる事件といえます。
つきましては開発関係者の知識習得はもとより、社内における情報セキュリティ意識の高揚のため、是非この機会をご活用いただきたくご案内申し上げます。
開催日時 |
6月29日(月) 14:00~16:45
開催終了
|
会場 |
TKP有楽町会議室
東京都中央区八重洲2-8-1 日東紡ビル4F TKP有楽町会議室
URL:http://tkpyurakucho.net/access/
|
参加費 |
JISA会員:無料 (JISA会員子会社・団体会員の傘下会員は含まれません)
|
定員 |
140名 ※申込先着順。定員に達し次第、受付を終了いたします。
|
主催 |
一般社団法人情報サービス産業協会 |
参加対象 |
JISA会員限定 (JISA会員子会社・団体会員の傘下会員は含まれません) ※多数のお申込があった場合は、1社当たりの参加人数の調整をお願いすることがあります。 |
内容 |
【プログラム】
(1)14:00~14:05
開催に当たって
平成26年度情報セキュリティ部会長 丸山宏
(2)14:05~14:55
講演テーマ
「SQLインジェクションに起因するベンダー敗訴の事例紹介」
講師:(株)日本総合研究所 法務部 部長代理 村上佳子
-- 14:55 ~ 15:10 休憩 --
(3)15:10~15:50
講演テーマ:
「情報セキュリティ早期警戒パートナーシップガイドライン
2015年版の概要と注意点」
講師:(株)NTTデータ セキュリティ・エバンジェリスト 西尾秀一
-- 15:50 ~ 16:05 休憩 --
(4)16:05~16:45
講演テーマ:
「ウェブサイトを安全に運用するための勘所」
講師:独立行政法人情報処理推進機構 技術本部 セキュリティセンター
情報セキュリティ技術ラボラトリー 主任研究員 渡辺貴仁
|
問い合わせ先 |
担当者:JISA企画調査部 佐藤
TEL:03-6214-1121
EMail:seminar@jisa.or.jp
|
注意事項 |
※申込登録完了後、申込確認メールが自動配信されますので内容ご確認ください。 ※ご登録完了直後に確認メールを自動送信しています。 ※開催1週間前までに、改めて参加票を電子メールでお送りします。 当日は参加票を会場受付にお渡しください。 ※本セミナーはJISA会員限定です。 参加資格・定員超過により後日お断りをする場合がありますので その旨ご了承ください。 |
|
開催レポート
|