ワーキンググループ

ワーキンググループは、CSAジャパンの会員であればだれでも参加できます。また、会員以外の方は、1度だけオブザーバ参加できます。ワーキンググループに参加を希望される方は、こちらのウエブページから行ってください。

CCM　WG:
- ISMAP 2022, ISMAP LIUを中心にマッピングを検討する。
- CCM V4.0.6の日本語版提供に合わせて、Implementation Guidanceの翻訳レビュー中。この後、Auditor Guidanceの翻訳予定。
- 今後、CCM Lite V4のリリースに合わせて翻訳を検討する。
SDP WG:
- Medical Devices in A Zero Trust Architectureの翻訳レビュー開始。。
翻訳WG：
- DevSecOpsの2個のドキュメントの翻訳を仕掛中。
IoT WG:
- IoT Control Matrix V3を輪講形式でWG内で勉強会を実施中。
クラウドセキュリティWG
- AWS/Azure/GCPのセキュリティのアーキテクチャレビューを作成中。メンバー作業は終了。最終候補版を作成中。これをレビューする。3～4月公開予定。
- DevSecOps解説セミナー：　当面無理。
- DevSecOpsの翻訳：Secure configuration&miss configuration。翻訳は終了。最終確認が必要な状況。最終校正をどうするか翻訳WGで検討する。釜山さん->松浦さん。
- ガイダンスの解説について、方針決めを行っている。各ドメインの解説を作っていく予定。
CASB WG:
- 「クラウド利用者のためのSaaSガバナンスのベストプラクティス　V1.1」公開。
- Summitでの講演終了。
- 今後の活動について、6月の会議で検討する。

プライバシWG:
- 新しい個人情報の条番号に合わせたCoCJP1.2は６月の定例から開始する。Appendixとして、GDPRの罰金事例、米国のプライバシー法案の動向を含める予定。
- それに向けて新しいメンバー募集する方向で検討。
健康医療情報管理 WG：
- 勉強会：5/22にミートアップを実施
- 日本総研でエストニアを招いてセミナー（オンライン）を行う。CSA関西がこれをサポートする。テーマはE-health。
- 6月ブログ予定。「ゲノムデータのサイバーセキュリティとアクセス制御」。同じテーマで7月に勉強会予定。
DevSecOps／サーバーレスWG:
- グローバルで、サーバレスとNIST SP800-53とのマトリックス作成中。
- 新たなサブグループ、プライバシーバイデザインが、来年のRSA conference(4月)にドキュメントを出す予定。組み込みも含まれるのでIoTも含む。
- DevSecOps 6Piller の automation 翻訳が必要か。翻訳WGと検討要。
- The Six Pillars of DevSecOps – Pragmatic Implementationの翻訳を翻訳WGで作業中。
クラウドセキュリティ自動化WG：
- 日本語CAIQ評価レポートのSTAR Registryへの公開に向けてのアプローチ。
  数社が作業中。
- ブログ内容のレビューを実施中。

過去のWG月例活動報告は、こちらを参照してください。