B-9 03/13 16:30 ～ 17:10 今更聞けない日本版CUI保護政策。影響と今すぐできる対応策

米国では2010年、日本でも2016年ごろから活発に議論されているCUI（Controlled Unclassified Information）保護政策は、国家安全保障に関連する情報の定義を拡大し、政府のみならず民間企業での情報保護について大きな影響を与えている。日本におけるCUIと同等のクライテリアの定義や、米国で採用されたCUI保護のためのベストプラクティスであるNIST SP800-171への対応など、難解なプロセスが多い。なかでも日本企業にも親しみのある認証型ではなく、訴訟で争うことを前提とした自己宣言型を採用していることが、より難解さを増長している。本講演では米国／日本のCUI保護政策の歴史と、対応事例などをもとに、今すぐに取り組める対応策なども交えて解説する。

西尾 素己 [EYストラテジー・アンド・コンサルティング]

EYストラテジー・アンド・コンサルティング株式会社
ストラテジック インパクト Geoeconomics strategy パートナー

サイバーセキュリティの国際的基準であるNIST SP800シリーズへの準拠支援プロジェクトや、地政学的観点から経済安全保障を経営アジェンダとした戦略策定支援を実施。2015年、学生枠を除く当時世界最年少の登壇者として、サイバーセキュリティに関する査読付き国際カンファレンスにてスマートフォンOSに潜む未知の脆弱性について発表。2016年より会計系コンサルティングファームや多摩大学ルール形成戦略研究所にて日本政府に対してサイバーセキュリティ関連の政策提言を実施。各国のサイバーセキュリティ専門家らと連携しオープンソースインテリジェンスを用いたOSINT手法によるインテリジェンス活動にも取り組む。