研修支援

情報セキュリティ研修支援業務
行政機関や民間企業の情報セキュリティ/個人情報保護に関する研修を行ないます。
情報セキュリティ事故の撲滅のため、一般的な意識づけ研修だけでなく、顧客の環境や課題に合わせたケーススタディ演習まで、さまざまな状況に応じた研修を企画・提唱することが可能です。

【こんなお客様へ】
・自社のセキュリティ教育がマンネリ化し、新たな研修プログラムを検討中のお客様
・ISO27001やプライバシーマークの認証維持の従業員教育の一環として検討中のお客様
・社内でセキュリティ事故やヒヤリ・ハットがあり、その再発防止を検討しているお客様
・取引上、短期間での情報セキュリティ教育の実施が必要となったお客様
【特徴】
ISMS主任審査員・プライバシーマーク主任審査員が自身の経験を元に、様々な角度から事例を織り交ぜ、解説することで、管理者や社員・職員の方々に、より実業務に即したイメージし易い研修を心がけています。
また、研修の中では、セキュリティマネジメントのスパイラルアップに繋がるポイントやノウハウを審査員やコンサルタントの立場からアドバイスさせて頂きます。
個人情報保護研修支援業務

【主なサービス内容】
■個人情報保護担当、管理者向け研修①
個人情報保護のポイントを理解するとともに、チェックリストによって自組織の個人情報レベルを自己診断することにより、危機意識を醸成し、個人情報保護の必要性や管理者として取り組みを行うことの意義を学びます。

■個人情報保護担当、管理者向け研修②
情報セキュリティ事故(紛失・漏洩等)の原因の80%以上は組織内部の人の過失によるものですある。これは単に規則や罰則を作っただけでは解決しません。この研修でヒューマンエラーが原因となっている情報漏洩・紛失を防止するために、ヒューマンエラーがなぜ起きるかの原因を明らかにして、その対策を学びます。

■個人情報保護担当、管理者向け研修③
個人情報保護及び情報セキュリティでもっとも重要なのは自社の組織のリスクを正しく評価し、その中から優先度が高いリスクに着目し、有効な対策を選択することです。この研修では、個人情報保護及び情報セキュリティリスクを評価する手法を学び、その中から最も重要なリスクの対策計画を策定します。グループ演習を中心とした参加型の研修で、研修中に策定した成果物は実務で使えるものです。
内部監査員教育
当財団では、内部監査を実施する監査人の研修を行っています。なお、内容については、個別に打合せし、それぞれに適した内容にします。
【サービスの流れ】
・お客様との打合せを行い、監査対象範囲を決定します。
・監査対象範囲な従い、内部監査基本計画書の策定支援をします。
・情報セキュリティに関する規定、運用規程類等の書類を事前調査の支援をします。
・実施記録書類などのエビデンスについても事前調査の支援をします。
・お客様の内部監査員向けの監査人研修を実施します。
・情報セキュリティの予備知識、監査チェックリストの作成支援、疑似監査の実施、監査報告書の作成支援について研修します。
・内部監査の実施支援
・内部監査人に同行し、アドバイスなどを行います。
・内部監査報告会の参加
・内部監査報告会にオブザーバーとし参加してアドバイスを行います。
・是正に関する支援
・指摘内容に伴う、是正方法のアドバイスなどを行います。
【研修内容の例】
研修期間 2日間(計14h)
講座対象者 組織の内部で情報セキュリティの監査を実施する担当者
講座概要 策定した情報セキュリティポリシーを実効性のあるものにするため、庁内のポリシーが正しく遵守されているかをチェックする内部監査のステップが欠かせません。
この研修では組織内で情報セキュリティ監査を実施する人を対象に監査の知識と実務を学びます。
講座目標 ・情報セキュリティ監査の知識を習得する
・庁内のセキュリティ監査の知識を習得する
・庁内の情報セキュリティ監査を実施できる
・庁内の情報セキュリティ監査報告、および改善案を策定できる
研修内容 【学科】(7h)
情報セキュリティ監査の基礎
・リスク分析と情報セキュリティ
・セキュリティ監査の基礎知識
・内部監査と外部監査
・情報セキュリティ監査の手順
情報セキュリティ監査の基準
・情報セキュリティ監査基準
・システム監査基準
情報セキュリティ監査の実施
・監査手続き
・監査技法
情報セキュリティ監査の報告
・監査報告、フォローアップ
関連法規
・セキュリティ関連法規、個人情報保護関連法規、知的所有権関連法規

【実習】(7h)
監査計画
・個別監査計画書の作成
監査の実施
・監査手続き書の作成
監査報告書の作成
・監査報告書の作成(プレゼンテーション演習)