クラウドサービスの統制を理解する~ SOC2レポートの読み解き方講座
概要
クラウドサービス事業者のサービスに対する内部統制の仕組みを理解するために役立つ、第三者保証型監査報告書(以下SOC2)について、クラウド事業者の実際のSOC2を参加者がご自身で取得して、実物を実際に読み解く勉強会です。
本勉強会ではMicrosoft AzureのSOC2を対象にしています。クラウド特有のサービスがベースの内容になります。
オンプレミスと異なるクラウドサービスの概要、SOC2の構成も解説します。
(満席になり次第お申し込みを締め切ります)
本セミナーは終了しました。ありがとうございました。
開 催 要 項
| 開催日時 | 2019年11月21日 (木) 18:30~21:00(開場 18:10~) |
|---|---|
| 会 場 |  日本マイクロソフト株式会社 品川本社東京都港区港南 2-16-3 品川グランドセントラルタワー |
| 対 象 | JASA-クラウドセキュリティ推進協議会及びJASA会員企業に所属の方 |
| 主 催 | 特定非営利活動法人 日本セキュリティ監査協会(JASA) |
| 募集人数 | 90名 |
| 参加費 | 無料(別途お申し込みが必要です) |
| 必ずご確認 ください |
プログラム
| 18:10〜18:30 | 【受付】 | |
| 18:30〜18:45 | 【セッション1】 今回の勉強会の開催にあたり、前提事項の確認、利用するMicrosoft AzureのSOC2レポートの位置づけ、及び情報の取扱い等、勉強会全体の進め方等のご案内及び留意事項をご説明します。 | 小町 紘之 氏 日本マイクロソフト株式会社 クラウド&ソリューション事業本部 モダンワークプレイス統括本部 第2技術営業本部 セキュリティ ソリューション プロフェッショナル CISSP, 陸上自衛隊 予備自衛官補 |
| 18:45〜19:30 | 【セッション2】 SOC2レポートという読み物の全体構成を、弊社データセンターとMicrosoft Azureのレポートの比較等を交えて具体的にご説明します。また、弊社レポートご提供時にお客様からよくお受けするご質問をもとに、SOC2レポートがどんなものであり、どんなものでないか、また、どのように利用できるのかを解説いたします。 | 堺 由美子 氏 富士通株式会社 データセンターサービス事業本部 マネージャー 金融情報システム監査等協議会 運営委員・研究部会幹事 (旧システム監査普及連絡協議会) |
| 19:30〜19:40 | 【休憩】 | |
| 19:40〜19:45 | 【セッション3】 AzureのSOC2レポートを実際に読み解く前提として必要となるAzureで用いられる代表的な用語について解説します。 | 小町 紘之 氏 日本マイクロソフト株式会社 クラウド&ソリューション事業本部 モダンワークプレイス統括本部 第2技術営業本部 セキュリティ ソリューション プロフェッショナル CISSP, 陸上自衛隊 予備自衛官補 |
| 19:45〜21:00 | 【セッション4】 このセッションでは、事前にダウンロードしていただいたAzureのSOC2レポートを実際に読み解きます。レポートの中の具体的なトピックスを選択し、内容について解説します。さらに参加者各位がご自身で興味のあるトピックスについて自ら読込む演習を行います。 最後に演習を通じて出た疑問に関して、考え方を参加者全体で共有するQAセッションを行います。 | 渥美 俊英 氏 JASA-クラウドセキュリティ推進協議会(JCISPA) アドバイザ 一般社団法人 日本クラウドセキュリティアライアンス 副会長 株式会社FIXER 社外取締役 Azure FISC対応セキュリティリファレンス策定メンバ 経産省クラウドセキュリティガイドライン活用ガイド執筆委員 ISACA東京支部会員、金融情報システム監査等協議会会員 |
<お申し込みを締め切りました>