HOME > 教育・研修セミナー > ISMS・Pマーク教育・研修セミナー

情報セキュリティ規格
ISMS・Pマーク教育・研修セミナー

個人情報漏えいを防ぐための安全管理策 実践セミナー

個人情報保護体制の見直しに重要な「外部委託先の管理手法」など実践的な安全管理策を学べます。

個人情報の流出や機密情報の漏えいは、なぜ防ぐことが難しいのでしょうか?

情報化が進んだ現代では、大規模データの処理が可能になるなど企業が受ける恩恵も大きくなっています。その反面、一度、個人情報の漏えいが起きてしまうと、その被害規模も甚大なものとなり、経営基盤をも揺るがしかねません。

個人情報保護への社会的関心がかつてなく高まるなか、情報漏えいを起こした事業者のなかには、個人情報保護を意識し、すでに体制を整備していたケースも見られます。

本セミナーでは、後を絶たない情報漏えいを防ぐための最大のポイントとなる「外部委託先の管理手法」をはじめ、自社の個人情報保護体制を見直すための具体的な手法についてわかりやすく解説します。

内部統制やBCP(事業継続計画)、IT-BCP、情報セキュリティの専門家が講師を務めます。

対象者
  • 経営者、役員、経営企画・総務・広報・情報セキュリティの責任者・担当者
コース概要 1.  個人情報漏えい事件と企業の法的責任
2.  個人情報漏えい時のリスクと二次的被害
3.  個人情報管理・保護体制の評価と見直しの手法
4.  「安全管理策」の実例
    アクセス管理、ネットワーク管理、入退室管理、施錠管理、人的安全管理措置など
5.  「安全管理策」が有効に機能しない事例の紹介
6.  外部委託先の管理ポイント
受講料 ¥32,000+税(テキスト、昼食代含む)

ISO/IEC27001:2005内部監査員コース(2日間) 【No.S-23】

情報・通信技術の発達、ビジネスのボーダーレス化などに伴い、情報漏洩事件・事故の規模も拡大している今日、社内の情報セキュリティの仕組みを構築し、情報資産の保護・管理はもとより、企業の信頼性を高めようとする気運が社会全体で一層高まっています。顧客の信頼を高め、ビジネスを拡大・継続していく上で、顧客情報や自社の機密情報の漏えい、不正使用や改ざんを確実に防ぐ対策が不可欠です。

これからのIT社会での基本的な企業戦略に必要不可欠であるといっても過言ではありません。

本コースは、組織の情報セキュリティ対策をお考えのすべての方を対象に、ISO/IEC 27001:2005として国際規格化及びJIS化(JIS Q 27001:2006)されたISMSの目的、用語の解説から規格要素の説明、内部監査の進め方等を網羅し、情報資産管理・ISMS運用をわかりやすく解説します。また、保有する情報資産に対する脅威や脆弱性を分析し、組織的マネジメントシステムを構築し、運用管理するための手法を習得できます。実例を挙げて、実際に監査計画・チェックリストを作成し、実践的ロールプレイを行うことで実際の監査を体感いただき、効果的に内部監査の力量向上を図ることが可能です。貴社の大切な情報資産の保護・管理対策として、ぜひこの機会にご参加くださいます様ご案内致します。

対象者
  • 情報セキュリティ対策をお考えの全ての方
  • 企業組織においてシステム(ISO/IEC27001)の構築、運用または改善を担当される方
  • 企業/組織内で内部監査を担当されていらっしゃる方、またその候補者
受講料 ¥72,000+税(テキスト、昼食代含む)
コース概要
1.  ISO/IEC27001の概要・必要性
2.  ISO/IEC27001要求事項の構造
3.  リスクマネジメントについて
4.  監査の計画と実施
5.  監査報告および是正処置

JIS Q 15001:2006内部監査員コース(1日間) 【No.S-26】

2005年4月の個人情報保護法全面施行に伴い、企業の情報管理の見直しが急速に進んでいます。

個人情報の流失事故は、顧客からの信用失墜につながるだけではなく、多大の損害賠償が発生するリスクもあり、企業にとっては重大なダメージをこうむる危険性があります。大切なデータの消失・破壊防止、保有情報の保護対策は、顧客の信頼を高め、ビジネスを拡大・継続していく上で必要不可欠です。

本コースは、個人情報の適切な保護措置を講じ、事業活動に生かそうとするすべての企業を対象とし、JIS Q 15001:2006に対応した個人情報保護に関するマネジメントシステム構築のポイント、運用及び内部監査の手法について学ぶことができます。実際に起こり得る事象をコース演習で学ぶことで、実践的にJIS Q 15001:2006の基本を理解すると同時に、内部監査の具体的手法も学習できるため、短期間で内部監査員を養成することができます。プライバシーマーク付与認定準備・実施にかかわる全ての方に最適なコースです。貴社の情報管理対策として、ぜひこの機会にご参加くださいますようご案内いたします。

対象者
  • 企業/組織内で内部監査を担当されていらっしゃる方、またその候補者
  • 企業組織において個人情報保護に関するシステムの構築、運用または改善を担当される方
受講料 ¥31,000+税(テキスト、昼食代含む)
コース概要
1.  プライバシーマーク制度/JIS Q 15001:2006について
2.  関連法令及びその他の規範
3.  JIS Q 15001:2006 要求事項及び監査
4.  JIS Q 15001:2006 要求事項に対応した監査のポイント
5.  監査の計画と実施
6.  監査報告および是正処置

内部統制のためのISO/IEC27001入門コース(1日間) 【No.S-28】

ISO/IEC27001(ISMS:情報セキュリティマネジメントシステム)は、情報セキュリティリスクを管理し、継続的にリスクの回避や軽減ができるマネジメントシステムを構築するための国際標準規格です。

ISO/IEC27001の目的は、組織が保護すべき情報資産を守るためのリスクマネジメントです。

ISO/IEC27001の構築は、内部統制に必要とされているITのコントロール目標や監査における情報システムのセキュリティ評価への対応が可能です。

対象者
  • 上場企業の内部統制プロジェクトチームの方
  • 上場企業の情報システム部の方
  • 上場企業のITシステム開発及び保守を行っていてISO/IEC27001未取得の企業様
受講料 ¥42,000+税(テキスト、昼食代含む)
コース概要
1.  ISO/IEC27001の必要性と規格概要解説
2.  IT3号(日本公認会計士協会IT委員会報告書第3号)とISO/IEC27001の関連性について
3.  内部統制システム構築を見据えた、リスクマネジメントについて
4.  ISO/IEC27001の内部監査及び是正処置について
個人情報保護法/プライバシーマーク対応

PMS(個人情報保護マネジメントシステム)管理責任者実践セミナー

PMS(個人情報保護マネジメントシステム)の整備・運用を任された管理責任者を対象に、個人情報保護法・JIS Q 15001:2006の基本的理解、実践的な対策について具体的に解説します。

PMS(個人情報保護マネジメントシステム)の管理責任者様向けに、整備・運用のポイントを実践的に解説する1日コースです。

個人情報保護法の施行やプライバシーマーク制度の拡がりにも係らず、個人情報の紛失、漏えい事故は後を絶ちません。

インシデントの種類は、返信メールの誤送信、車上荒らしによる顧客情報盗難、個人情報を含むUSBの紛失、委託先によるFAX誤送信、個人情報が記録された携帯端末機の紛失等、多岐に渡る事故が発生しています。これらのインシデントを予防し、発生時の被害を最小限に抑えるためにも、体系的な整備、効果的な運用が不可欠です。

当セミナーでは、個人情報保護法/JISQ15001:2006理解のポイントから、リスク評価手法やリスクベースで対応する入退室管理、施錠管理、アクセス管理、ネットワーク管理等の具体例まで、個人情報保護マネジメントシステムの実践技法を実践的に解説いたします。また、定期的な点検や内部監査への対応ポイントについても具体的にわかりやすく解説いたします。個人情報保護の仕組みは一通り整備されているが、体系的なリスク対応や実際の運用について効果的な見直しをされたい組織・企業の皆様の参加を是非お勧めいたします。

対象者
このような組織・企業様にお勧めいたします。
  • 個人情報保護の仕組みは一通り整備したが、実際の運用について効果的な見直しをしたい。
  • 個人情報保護体制に関して組織変更や人事異動があったので、研修を行いたい。
  • リスク分析手法について確実に理解し、適切な評価を行いたい
  • アクセス管理、データ管理等のシステムに関する安全管理措置の実践技法を理解したい。
  • PMS(個人情報保護マネジメントシステム)における内部監査対応方法を修得したい。
受講料 ¥38,000+税(テキスト、昼食代含む)