ワーキンググループ

ワーキンググループへの参加について

ワーキンググループは、CSAジャパンの会員であればだれでも参加できます。また、会員以外の方は、1度だけオブザーバ参加できます。ワーキンググループに参加を希望される方は、こちらのウエブページから行ってください。

最新(2023年5月)活動状況

  • CCM WG:
    • ISMAP 2022, ISMAP LIUを中心にマッピングを検討する。
    • CCM V4.0.6の日本語版提供に合わせて、Implementation Guidanceの翻訳レビュー中。この後、Auditor Guidanceの翻訳予定。
    • 今後、CCM Lite V4のリリースに合わせて翻訳を検討する。
  • SDP WG:
    • Medical Devices in A Zero Trust Architectureの翻訳レビュー開始。。
  • 翻訳WG:
    • DevSecOpsの2個のドキュメントの翻訳を仕掛中。
  • IoT WG:
    • IoT Control Matrix V3を輪講形式でWG内で勉強会を実施中。
  • クラウドセキュリティWG
    • AWS/Azure/GCPのセキュリティのアーキテクチャレビューを作成中。メンバー作業は終了。最終候補版を作成中。これをレビューする。3~4月公開予定。
    • DevSecOps解説セミナー: 当面無理。
    • DevSecOpsの翻訳:Secure configuration&miss configuration。翻訳は終了。最終確認が必要な状況。最終校正をどうするか翻訳WGで検討する。釜山さん->松浦さん。
    • ガイダンスの解説について、方針決めを行っている。各ドメインの解説を作っていく予定。
  • CASB WG:
    • 「クラウド利用者のためのSaaSガバナンスのベストプラクティス V1.1」公開。
    • Summitでの講演終了。
    • 今後の活動について、6月の会議で検討する。
  • プライバシWG:
    • 新しい個人情報の条番号に合わせたCoCJP1.2は6月の定例から開始する。Appendixとして、GDPRの罰金事例、米国のプライバシー法案の動向を含める予定。
    • それに向けて新しいメンバー募集する方向で検討。
  • 健康医療情報管理 WG:
    • 勉強会:5/22にミートアップを実施
    • 日本総研でエストニアを招いてセミナー(オンライン)を行う。CSA関西がこれをサポートする。テーマはE-health。
    • 6月ブログ予定。「ゲノムデータのサイバーセキュリティとアクセス制御」。同じテーマで7月に勉強会予定。
  • DevSecOps/サーバーレスWG:
    • グローバルで、サーバレスとNIST SP800-53とのマトリックス作成中。
    • 新たなサブグループ、プライバシーバイデザインが、来年のRSA conference(4月)にドキュメントを出す予定。組み込みも含まれるのでIoTも含む。
    • DevSecOps 6Piller の automation 翻訳が必要か。翻訳WGと検討要。
    • The Six Pillars of DevSecOps – Pragmatic Implementationの翻訳を翻訳WGで作業中。
  • クラウドセキュリティ自動化WG:
    • 日本語CAIQ評価レポートのSTAR Registryへの公開に向けてのアプローチ。
      数社が作業中。
    • ブログ内容のレビューを実施中。

過去のWG月例活動報告は、こちらを参照してください。

 

2022年度ワーキンググループ活動計画

こちらから資料をダウンロードしてください。

 

2021年度ワーキンググループ活動報告

こちらから資料をダウンロードしてください。

 

2021年度ワーキンググループ活動計画

こちらから資料をダウンロードしてください。

 

2020年度ワーキンググループ活動報告

こちらから資料をダウンロードしてください。

 

各ワーキンググループのウエブページへのリンクは以下です。