開催案内


クラウドサービスの統制を理解する
~ SOC2レポートの読み解き方講座
概要

クラウドサービス事業者のサービスに対する内部統制の仕組みを理解するために役立つ、第三者保証型監査報告書(以下SOC2)について、クラウド事業者の実際のSOC2を参加者がご自身で取得して、実物を実際に読み解く勉強会です。
本勉強会ではMicrosoft AzureのSOC2を対象にしています。クラウド特有のサービスがベースの内容になります。
オンプレミスと異なるクラウドサービスの概要、SOC2の構成も解説します。

(満席になり次第お申し込みを締め切ります)

本特別セミナーは終了しました。ありがとうございました。
開 催 要 項
開催日時2019年11月21日(木)18:30〜21:00(18時10分受付開始)
会 場日本マイクロソフト株式会社 品川本社

東京都港区港南 2-16-3 品川グランドセントラルタワー

対 象JASA-クラウドセキュリティ推進協議会及びJASA会員企業に所属の方
主 催特定非営利活動法人 日本セキュリティ監査協会(JASA)
募集人数90名
参加費無料(別途お申し込みが必要です)
必ずご確認
ください

★ご参加にあたっての注意事項★

  1. ご参加の条件

    本勉強会で使用するSOC2レポートは規定により一般公開不可です。
    クラウドサービスの利用者がNDAベースで受領するものですので、本勉強会のご参加にあたっては、事前にAzureのユーザ登録をご自身で行い、NDAをご確認の上、SOC2を入手してください。
    これを終えておりませんと、コンプライアンス上、勉強会にはご参加いただけません。

  2. 事前準備

    参加される方は、事前に各自Azureアカウントを作成し、下記のSOC2報告書をダウンロードしてください。
    アカウントの作成とSOC2入手は無料です。
    ただしアカウント作成時にクレジットカードの情報の入力は必要になります。

    1. Azureアカウント作成の方法(公開)

      「Azure の無料アカウントを今すぐ作成しましょう」にアクセスし、手順に従って作成してください。

    2. Azure SOC2報告書の入手(公開)

      「監査レポート」にアクセスし、ページ中ほどの「新しい監査レポートとアーカイブ済みの監査レポート」の「SOC Reports」のカテゴリから以下のSOC文書を取得してください。

      Microsoft Azure & Azure Government SOC 2 Type Ⅱ Report (2018-07-01 to 2019-6-30)

      類似した名称のドキュメント、また同じ名称で対象期間が異なるドキュメントもあるので、必ず上記のドキュメントをダウンロードください。
      ダウンロードすると、全313ページのPDFファイルとなっています。

      当日はPDFを各自参照できる環境(PC等)をご用意のうえご参加ください。
      尚会場には電源の用意はありませんのでご注意ください。

プログラム
18:10〜18:30【受付】
18:30〜18:45
【セッション1】
今回の勉強会の開催にあたり、前提事項の確認、利用するMicrosoft AzureのSOC2レポートの位置づけ、及び情報の取扱い等、勉強会全体の進め方等のご案内及び留意事項をご説明します。
小町 紘之 氏
日本マイクロソフト株式会社
クラウド&ソリューション事業本部
モダンワークプレイス統括本部 第2技術営業本部
セキュリティ ソリューション プロフェッショナル
CISSP, 陸上自衛隊 予備自衛官補
18:45〜19:30
【セッション2】
SOC2レポートという読み物の全体構成を、弊社データセンターとMicrosoft Azureのレポートの比較等を交えて具体的にご説明します。また、弊社レポートご提供時にお客様からよくお受けするご質問をもとに、SOC2レポートがどんなものであり、どんなものでないか、また、どのように利用できるのかを解説いたします。
堺 由美子 氏
富士通株式会社 データセンターサービス事業本部 マネージャー
金融情報システム監査等協議会 運営委員・研究部会幹事
(旧システム監査普及連絡協議会)
19:30〜19:40【休憩】
19:40〜19:45
【セッション3】
AzureのSOC2レポートを実際に読み解く前提として必要となるAzureで用いられる代表的な用語について解説します。
小町 紘之 氏
日本マイクロソフト株式会社
クラウド&ソリューション事業本部
モダンワークプレイス統括本部 第2技術営業本部
セキュリティ ソリューション プロフェッショナル
CISSP, 陸上自衛隊 予備自衛官補
19:45〜21:00
【セッション4】
このセッションでは、事前にダウンロードしていただいたAzureのSOC2レポートを実際に読み解きます。レポートの中の具体的なトピックスを選択し、内容について解説します。さらに参加者各位がご自身で興味のあるトピックスについて自ら読込む演習を行います。
最後に演習を通じて出た疑問に関して、考え方を参加者全体で共有するQAセッションを行います。
渥美 俊英 氏
JASA-クラウドセキュリティ推進協議会(JCISPA) アドバイザ
一般社団法人 日本クラウドセキュリティアライアンス 副会長
株式会社FIXER 社外取締役
Azure FISC対応セキュリティリファレンス策定メンバ
経産省クラウドセキュリティガイドライン活用ガイド執筆委員
ISACA東京支部会員、金融情報システム監査等協議会会員
研修のお問い合わせ先

お問い合わせがある場合は、下記メールアドレス宛てにご連絡下さいますよう、お願い申し上げます。

日本セキュリティ監査協会

E-mail:office@jasa.jp