Y-sec 概要
1、名称
山口県セキュリティ・マネージメント・フォーラム 略称:Y-sec(ワイセック)
2、沿革
設立:2004年11月5日
3、目的
情報セキュリティ対策に関し、広く学習する「場」と実りある「成果物」を提供することにより、他県より
優れた情報セキュリティ基盤(土壌)を醸成し、実践対策、意識レベル共に安心、安全な事業活動が
できるところまで導く支援を行う。
4、対象者
原則的に、山口県内事業体(企業、地方公共団体、各種団体)におけるトップマネジメント層
5、特徴
(1)事業体の指針を指し示すトップマネジメント層(経営トップ、幹部)を対象
(2)産・官・学の連携により、多角的見地で情報交換し、偏らない広範なスキルアップと実践を実現
(3)人間(ひと)の問題に対する技術論ではない部分についても対策を追求
(4)より平易に、具体的に理解できるようなスタンス
(5)協力・支援窓口として、山口県商工労働部 新産業振興課 情報化支援班、および山口県警察本部
生活安全部 生活安全企画課 ハイテク犯罪対策室が参画
6、活動内容
(1)講演・研修 ・・・ 講師:国、県、メーカー、コンサル、ユーザー
(2)ディスカッション ・・・ 異業種、自己参加型の双方向コミュニケーション(パネル、グループ)
(3)事例発表 ・・・ 県内/県外、売る側/買う側、訴訟事例、同業種/異業種
(4)持ち帰り成果物 ・・・ セミナーテキスト、実地演習成果、アンケート結果、総括資料
(5)研修合宿 ・・・ マネージャー、実務者対象の徹底合宿(ポリシー、監査体験)
(6)人間(ひと)への対策 ・・・ 危機管理、モラル、ルール、運用、教育などの研修、講座
(7)簡易コンサル ・・・ 相談受付け、事業者への助言
(8)資格取得支援 ・・・ 組織と人への資格認定を取得するための支援(集合スクール)
(9)専門部会 ・・・ 要望による分科会(技術、マネジメント、ポリシー策定、監査手法)
(10)他組織との連携・視察 ・・・ 情報交換、共催(各種財団等)
7、設立メンバー
【幹事企業】
株式会社システムサンワールド
【アドバイザー】
【協力・支援窓口】
設立趣旨
本格的な高度情報化時代に突入した現在、情報ネットワークシステムは、民間企業や地方公共団体の隅々まで浸透し、企業競争力の強化、コンシューマサービス、行政サービスにおいて不可欠なものとなりました。そして、その情報資産(文書、電子データ、設備)は、さらに付加価値を増しながら肥大化する一途をたどっております。
また、情報システムの運用において、「資産の保護対策」の欠如による情報の漏洩、破壊、改ざん等の事件、事故が頻発し、企業の経済活動などに致命的な被害を引き起こしているのも事実です。
この対策として、わが国においては産官学が一体となって、啓発、教育、法令制定、情報提供、技術革新など、多方面より利用者へ支援、対策を行ってきましたが、依然として、「資産の保護」に対する対策や認識は、財源不足、情報(告知と取得)不足、技術者不足、制度の未整備などを理由に浸透は進んでおりません。
特に、山口県は「地方」に位置し、対策・支援に対する情報の量・スピード・品質・認知度において、かならずしも満足できる状態になっていない状況と推察されます。
さらに、本質的な問題として、事業体(企業や地方公共団体)統治の観点から、事業体が永続的に発展していくために不可欠な「トップ層(経営幹部、首長幹部)の理解、認識の向上」が、事業体の明暗を分ける重要な課題として位置づけされる事から、まず、マネージメント面から情報セキュリティを正しく認識し、問題点の訴求、解決策の模索を図って行くことが最優先と考えます。
今後、さらに企業間競争は激化し、e-JapanⅡ構想による行政サービスの高度化など、ますます情報資産が増大していく中で、「資産の保護対策」=「情報セキュリティ対策」は、最優先の対策課題であると考えられますが、現実的には様々な問題や課題が山積みしており、また、これらを統合的に検討し、提言する場がないのが現状です。
このような状況を鑑み、『山口県内事業体への認識の底上げと実践対策』を目的に、産官学の有志、専門家が横断的に結集し、情報セキュリティ分野における相談・助言をはじめ、啓発普及、情報交換、研修等、具体的な支援とバックアップを実施することによって、情報セキュリティ・マネージメントに関する山口県内セキュリティ政策の推進と情報管理水準の向上に寄与し、もってより安全・安心な高度情報社会の構築に貢献することを目的として本フォーラムを設立いたします。
2004年11月