第2回 斉藤宗一郎 塾
サプライチェーンにおける情報セキュリティの取り組み方、
情報セキュリティ組織体制の整備と人材育成について
2023年6月22日(木) 13:30~17:00
オンラインLive配信
情報セキュリティ・情報システム・IT・DX部門、およびセキュリティと業務との連携に対し課題を感じておられる各部門の方々
※知識・経験の有無を問わず、セキュリティに関わりのある方であれば、どなたでもご参加いただける内容です
¥25,000(お一人様/税込み)
定員 20名(事前登録制)
※参加者が20名に達しない場合は開催中止とさせていただく場合がございます。予めご承知おきください。
主催:株式会社ビジネス・フォーラム事務局
講師のご紹介
株式会社資生堂 情報セキュリティ部長 (CISO)
斉藤 宗一郎 氏
総合化学会社で営業・輸出入業務・生産計画・海外駐在員事務所などの業務を通じて得た課題意識を持ってコンサルタントに転身。米国系IT企業のコンサルタントとして官民の組織において事業継続計画(BCP)・CIO補佐・各種プロジェクトをリード。情報セキュリティ分野では基本構想策定・規程整備・セキュリティ監査・脆弱性診断・RFP策定支援・SOC構築支援・海外拠点含むJ-SOX対応・セキュリティトレーニングなどのコンサルティングの他、SIEM・IPS・EDR・MDM・脆弱性検査などの製品ソリューションの選定・導入・運用支援に従事。その実績を評価され、米国通信会社にて情報セキュリティ・ソリューション全般をリードし、現在は資生堂の情報セキュリティ責任者(CISO)として個人情報・知的財産などを適切に守るため企業リスク管理(ERM)の視点でグローバルに活動中。
2021年10月8日に続き、株式会社資生堂 情報セキュリティ部長 (CISO) 斉藤 宗一郎氏をお招きして、『第2回 斉藤 宗一郎塾』を開催させていただきます。
2022年は、これまでと比べてサイバー攻撃による被害が、更に拡大したと言われています。その第一の理由にあげられるのが、ロシアによるウクライナへの侵攻であることは言うまでもなく、これらの影響によってサイバー攻撃も増加したと見るのが一般的であり、引き続き、本年以降も、思いもよらない様々な理由からサイバー被害が進化・拡大していくと予測されています。
当塾では、情報セキュリティ・情報システム・IT・DX関連部門の皆様を主な参加対象とし、
第一部では、近年、特に攻撃ツールとして狙われ、その弱点を悪用した攻撃が顕著に見られる、
『サプライチェーンにおける情報セキュリティの取り組み方』と題し、
- 取引先さまを含めた情報連携の考え方
- セキュリティ状況の把握と対策
- 第三者機関の活用
について、
第二部では、資生堂で情報セキュリティ部を立ち上げられた経験から、
『情報セキュリティ組織体制の整備と人材育成について』と題し、
- 組織体制の整備や予算の考え方
- セキュリティ人材(プラス・セキュリティ人材)の採用・育成
- 他部門やセキュリティベンダーとの協業
について考察してまいります。各講演の中で、それぞれQ&Aの時間を設けておりますので、事前・事後を問わず皆様からの積極的なご質問をお待ちしております。当塾を、今後の皆様のご活動の参考にしていただきますよう、奮ってのご参加をお待ちしております。
プログラム
13:30~13:35 オープニング
本日の説明
13:35~15:05 テーマ1+インタラクティブQ&A1
サプライチェーンにおける情報セキュリティの取り組み方
- 取引先さまを含めた情報連携の考え方
- セキュリティ状況の把握と対策
- 第三者機関の活用
※セッション中に適宜、Q&Aを行います。
テーマ1のポイント
ニュースにもなった大手自動車メーカー(トヨタ自動車)グループで発生したインシデントを受け、経産省のガイドに従い実施したアクションをベースに上手くいった点、難しかった点をご説明します。それに基づきサプライチェーン間で情報の授受における課題や対策をどこまでお願いすべきなのか?また、新規取引をする際の取引口座開設時にどのように情報セキュリティが関与すべきなのか、どんな点をチェックすればよいのかなどサプライチェーンに関わる情報セキュリティの考え方をディスカッションしたいと思います。
15:05~15:25 休憩
15:25~16:55 テーマ2+インタラクティブQ&A2
情報セキュリティ組織体制の整備と人材育成について
- 組織体制の整備や予算の考え方
- セキュリティ人材(プラス・セキュリティ人材)の採用・育成
- 他部門やセキュリティベンダーとの協業
テーマ2のポイント
あらゆるビジネスモデルにおいてDXの検討がなされていくにつれ、守るべき範囲が増えてきています。セキュリティ人材も近年増加してはいますが、需要に対してはいまだ不足しているため、採用も容易ではないと理解しています。
また、情報セキュリティ人材以外の社内外の方々の理解と協力を得ながら対策していくなかでどこまで情報セキュリティ以外の方々にも意識していただいたらよいか、セキュリティベンダーにお願いできる範囲とできない範囲についてディスカッションしたいと思います。
16:55~17:00 まとめ・終了