主な内容

■研究会参加にあたって、下記内容についてご確認ください
A．会場参加の場合　　　【JUAS会議室（NBF東銀座スクエア２F）】
B．オンライン参加の場合　【セミナーのオンライン受講について 】

■合宿あり（沼津１泊２日）

---

研究テーマ：企業の情報セキュリティマネジメントに関する実践知― 実務レベルの有効性と実行性の探求―
部会長　　川又康平氏（株式会社エイジス）
副部会長　大山浩氏（株式会社テプコシステムズ）
副部会長　大竹大介氏（JFEシステムズ株式会社）
副部会長　深堀紘史氏（株式会社ニチレイ）

（１） 研究会概要・方針
近年、企業を取り巻くIT環境が大きく変化する中で、様々なサイバーセキュリティリスクが現実の事となって経営を脅かしております。
この様な状況の中、情報セキュリティマネジメントは、事業運営上の最重要課題と位置付けられるようになって来ました。
本研究会では、昨年度行われていた「企業情報セキュリティ研究会」の内容を発展的に受け継ぎ、ポリシーの改廃・リスク評価・グループガバナンス・教育・訓練などをテーマとして取り扱います。
研究活動を通じて得られた気づきやアイデアを、日々の業務の中で活かせる「実践知」として持ち帰っていただくことを目指します。

◆本研究会で主に取り扱う分野
【ガバナンス】ポリシー・組織体制・グループ統制
【リスク管理】評価・監査・継続的改善・IT-BCP  
【教育・訓練】ユーザ教育・訓練・アウェアネス醸成
※参加者の興味分野別に分科会を設け、議論や事例共有を行います

◆取り扱いテーマのキーワード
ポリシー（方針・規程・標準・例外管理）、体制設計（委員会、意思決定プロセス）、情報セキュリティ認証対応、リスクアセスメント／RCSA、リスク状況の把握・兆候管理（KPI／KRI）、重要情報の識別・区分、SaaS導入に関する評価・統制、成熟度評価、内部・外部監査、是正・改善管理、委託先・サプライチェーンセキュリティ（評価制度、格付け・スコアリング動向）、IT-BCP、教育・訓練設計、インシデント対応プロセス、新技術（生成AI等）の利用に関するガイドライン・統制の考え方

（２）対象者
初心者・経験者・年齢・性別・職種を問わず
・情報セキュリティマネジメントについて関心が高い方
・可能な範囲で自社の施策・状況・課題・悩みを共有し、議論の運営に関与いただける方
・関連情報の収集や社外人脈を広げたいとお考えの方

（３）特記事項
参加者の皆さまが安心して率直な意見交換ができるよう、共有された情報は厳格に取り扱い、クローズドな場で議論を行います。（対面のみの開催となります）
・議論や事例共有を通じて得られた要点は、秘匿性を考慮したうえで成果物として整理し、外部公開できる内容とします。
・自社ソリューションの発表や営業を目的とした参加はお控えください。
◆姉妹研究会「企業情報セキュリティ運用研究会」とのすみ分けについて
本研究会はマネジメントを主軸とし、実運用については姉妹研究会を中心に扱いますが、テーマにより両研究会で関連する議論を行う場合があります。

（４）開催予定日
全１０回
※分科会のみ開催の月の実施有無や開催場所は、各分科会で個別に検討状況および参加者事情を考慮し調整する為、変更の可能性があります。
【分科会】
開催日程・場所（対面限定）は分科会毎にご調整頂きます
JUAS会議室は予約が非常に立て込んでいるため、各社のご協力をお願いします
スケジュール
２０２６年８月　　１５：００～１７：３０
２０２６年1０月　１５：００～１７：３０
２０２６年1２月　１５：００～１７：３０
２０２７年1月　　１５：００～１７：３０
 

---

※JUAS研究会共通のイベントをあわせてご予定ください※
◆JUASスクエア2026
研究会参加費には参加権利が含まれます。ぜひご参加ください。
・日時：2026年9月3日（木）
・会場：ハイアットリージェンシー東京（西新宿）
https://juas.or.jp/seminar_event/event/

◆研究活動成果報告会（Jフェス）
JUAS研究会活動の締めくくりとして報告会にご参加ください。
・日時：2027年4月中旬　詳細は追ってご連絡いたします。
https://www.youtube.com/@JUASwebchannel/videos