情報セキュリティ事故の撲滅のため、一般的な情報セキュリティに関する知識教育だけでなく、組織の環境や課題に合わせたケーススタディ演習まで行い、意識改革までのさまざまな状況に応じた研修を企画・提唱することが必要です。
行政機関や民間企業の情報セキュリティ/個人情報保護に関する研修を行ないます。
ISMS主任審査員・プライバシーマーク主任審査員が自身の経験を元に、様々な角度から事例を織り交ぜ、解説することで、管理者や社員・職員の方々に、より実業務に即したイメージし易い研修を心がけています。また、研修の中では、セキュリティマネジメントのスパイラルアップに繋がるポイントやノウハウを審査員やコンサルタントの立場からアドバイスします。
個人情報保護のポイントを理解するとともに、チェックリストによって自組織の個人情報レベルを自己診断することにより、危機意識を醸成し、個人情報保護の必要性や管理者として取り組みを行うことの意義を学びます。
情報セキュリティ事故(紛失・漏洩等)の原因の80%以上は組織内部の人の過失によるものです。これは単に規則や罰則を作っただけでは解決しません。この研修でヒューマンエラーが原因となっている情報漏洩・紛失を防止するために、ヒューマンエラーがなぜ起きるかの原因を明らかにして、その対策を学びます。
個人情報保護及び情報セキュリティでもっとも重要なのは自社の組織のリスクを正しく評価し、その中から優先度が高いリスクに着目し、有効な対策を選択することです。この研修では、個人情報保護及び情報セキュリティリスクを評価する手法を学び、その中から最も重要なリスクの対策計画を策定します。グループ演習を中心とした参加型の研修で、研修中に策定した成果物は実務で使えるものです。
当財団では、内部監査を実施する監査人の研修を行っています。なお、内容については、個別に打合せし、それぞれに適した内容にします。
2日間(計14h)
組織の内部で情報セキュリティの監査を実施する担当者
策定した情報セキュリティポリシーを実効性のあるものにするため、庁内のポリシーが正しく遵守されているかをチェックする内部監査のステップが欠かせません。 研修では組織内で情報セキュリティ監査を実施する人を対象に監査の知識と実務を学びます。
情報セキュリティ監査の基礎
情報セキュリティ監査の基準
情報セキュリティ監査の実施
情報セキュリティ監査の報告
関連法規
監査計画
監査の実施
監査報告書の作成