@Tokyoセキュリティフォーラム2006を開催しました！

2006年9月22日　＠Tokyo セキュリティフォーラム２００６

「セキュリティ／リスクマネジメントとデータセンター」

at 東京国際フォーラム Ｄ５ホール

プログラム

パネルディスカッション １３：３０～１４：４５

「セキュリティ／リスクマネジメントとデータセンター」

パネリスト

• 京都大学 経済研究所 先端政策分析研究センター 教授　　丸谷　浩明 様
• 長岡技術科学大学 大学院 技術経営研究科 助教授　　　　渡辺　研司 様

モデレータ

• 株式会社アット東京代表取締役社長 　　　　　　　　　　　 石垣　禎信

プレゼンテーション １５：００～１５：３０

「＠Tokyoセキュリティ・インテグレーション・サービス」

• 講演者：株式会社アット東京 執行役員 技術本部副本部長　 　 伊藤　久

データセンター活用事例 １５：３０～１７：００

アット東京のデータセンターをご活用されている２社様による事例講演

オプショナルプログラム （指定日：事前予約制）

世界最新／最大級のデータセンターの特別見学会

オープニング

• 
  受付の様子
• 
  海老原営業本部長挨拶
• 
  会場の様子

パネルディスカッション

「セキュリティ/リスクマネジメントとデータセンター」

パネルディスカッションの様子

近年のセキュリティ／リスクに対する関心の高まりは、日本自身が備えなくして安全・安心では なくなってきているという社会の暗黙知からともいえるでしょう。
このパネルでは、企業とシステムを取り巻く様々なキーワードを起点に、今の日本に必要なセキュリティとリスクマネジメント に関する考察と提言をいただきました。

• 
  丸谷　浩明様
  京都大学　教授
• 
  渡辺　研司様
  長岡技術科学大学　助教授
• 
  モデレーター
  石垣　禎信
  （株）アット東京　代表取締役

丸谷先生

経済的・人材的に体力のある大企業では、事業継続の取組みを始めているところもかなり見受けられますが、 中小企業が取り組むのはなかなか困難です。サプライチェーンの一環として大企業リードで中小企業も 巻き込んだ取り組みとするのも有効でしょう。
中小企業にも分かる解説を用意したのが先の内閣府ガイドラインですが、今後も普及啓蒙活動が必要です。 さらに、内閣府では、業界ごとの違いを踏まえた業種別のガイドライン等を作成するため委員会を継続しています。 加えて、政府では手の届きにくい部分を担う目的でＮＰＯ法人事業継続推進機構を設立し、事業継続の啓発、 テキスト作成等による標準化に加え、専門家の育成のため専門資格制度の立ち上げに取り組んでいます。
ＢＣＰの普及には、取り組む企業にとって、コストの手間に見合う市場・社会での評価が得られることが必要です。 取引上優位になり、金融面でも有利な条件が得られること等が拡大・発展していけば、継続可能なマネジメントとして 事業継続が定着していくものと考えています。また、内部統制やＣＳＲとの連動も、今後、考えていく必要があるでしょう。

渡辺先生

事業継続は業務プロセスの視点から計画するべきで、その中には業務継続に必要な人的な要素を考慮すると共に、 情報についても取捨選択し、適切な状態で可用性を確保するといった情報資産管理の考え方を導入することも重要です。
このような取組みは社内にとどまらず、同じサプライチェーンを形成する社外とも共有し連携を取ることが肝要です。 そして、その取組みの実現には、先ず現行の業務プロセスを可視化することが有効です。 可視化により己のビジネスを再認識することは、事業継続マネジメントだけではなく、企業経営全体にとっても有益な 取組みであるといえます。

石垣社長

データセンター事業者として、様々な企業／団体の情報セキュリティのリアリティ（現実）を共有させていただく機会があります。 様々な脅威（リスク）から誰と対策を講じ、何を守るのか。 多岐にわたる検討相手と領域個別の検討・対策を講じていると、個々のコストの積上げとなり、その結果が、 高コスト・遅延・混乱、更にはリスクの増加となっている現実から、今、経営リードのインテグレーテッドセキュリティ戦略 が必要になってきています。

まとめ

• 経営トップの理解は深まってきていますが、ＢＣＰ担当者の次の悩みは重要業務の事業部責任者の説得で、 多忙な彼らに平時の備え（取り組み）を求めることが大変なため、説得には、トップの意志に加え社外の要請や評価も 必要となってきています。
• 訓練は自身のみならずパートナーを含め広い範囲で行うべきで、計画では明確ではなかった部分を確認できるとともに、 人材の育成にも寄与します。 えてして初めから全社的に完璧なＢＣＰ／ＢＣＭを求めがちですが、限られた事業・業務の範囲であっても まずは作成し、継続的な改善で着実に充実し、対象を広げていくことが重要です。
• システムを外部に預ける際には、信頼できる相手を選定することが基本ですが、そのパートナーと共にお互いの 役割分担を明確にしていきながら、この分野の経験を持った人や組織を正しく評価していくことが、 企業を取り巻くセキュリティ／リスクマネジメントのポイントとなります。

パネルディスカッションの様子

プレゼンテーション

＠Tokyoセキュリティ・インテグレーション・サービス

• 
  伊藤　久
  （株）アット東京執行役員
  技術本部副本部長
• 
  プレゼンの様子

• ８．１４東京大停電の際のアット東京の迅速な対応を導入部として、災害・障害が発生してもサービスを 継続しつづけることを目的とした設備構成や運用体制、更には大規模災害を想定した会社レベルでの災対訓練を含めた ＰＤＣＡ（マネジメントサイクル）への取り組み等についてご紹介しました。
• 自然災害をはじめとする様々な脅威・リスクに対して、事象個々の対策ではなく、お客さまに合った形で 最適統合されたセキュリティ／リスクマネジメントの各種ソリューションをご提供する 「セキュリティ・インテグレーション・サービス」をご説明しました。

データセンター活用事例

アット東京のデータセンターをご活用されているお客さまから、事業におけるデータセンターの位置付けとデータセンターに求める 機能・アット東京への期待等について、ご講演いただきました。熱いエールをいただき、改めまして感謝いたします。

• 
  ご講演の様子A社様
• 
  ご講演の様子B社様

オプショナルプログラム

フォーラム参加者の中からご希望の方を対象に特別見学会(※)を実施しました。

（※）「アット東京はどのように安全と安心をお届けしているか」をテーマに通常の見学では 見ることのできない所まで組み込んだ特別プログラム。

• 
  特別見学会の様子1
• 
  特別見学会の様子2