情報セキュリティ・個人情報保護セミナー
- 対象者別/目的別カリキュラム
IT社会において情報セキュリティや個人情報保護は重要課題の1つです。情報セキュリティや個人情報保護(特に個人情報保護法)について、その概念と、具体的に行うべき対策を理解することは、いまや必須といえます。
社員研修、情報セキュリティ・個人情報保護担当者教育、顧客企業への情報提供セミナー、大学の集中講義やオープンセミナーなどにご利用下さい。
本講座では、以下の項目について基本的な知識から実務レベルまでの内容を実例を元にわかりやすく解説します。
- 情報セキュリティ・個人情報保護に関する事故・事件事例紹介
- 情報セキュリティ・個人情報保護とは
- 個人情報保護法の理解と具体的な対応方法
- 情報漏えいを起こさないための対策と起きてしまった時の対応方法
- 関連する認証制度の紹介と取得方法
- 参加対象
-
- 現在又は将来、関連業務に関わろうとしている方。
- 事前知識は必要ありません。
- 標準時間
- 7時間(時間は内容によりご相談に応じます。)
- ご案内
- セミナー・研修の対象者や目的に応じてご提案いたしますので、お気軽にご相談ください。
- 講師略歴
-
石井宏幸(いしいひろゆき)
豊橋技術科学大学大学院修了。
大学院卒業後、文部科学省岡崎国立共同研究機構(現自然科学研究機構)生理学研究所、情報セキュリティ専門のコンサルティング会社(東京本社)部長職を経て、2005年8月独立。
情報リスク管理アドバイザーとして、ISMS認証(ISMS適合性評価制度)やプライバシーマーク取得、情報セキュリティ管理、情報リスクに対する危機管理に関するコンサルティング、各種情報セキュリティ教育、情報セキュリティ監査業務に従事。A.C.Planet専属講師。
- お問い合わせ
カリキュラム
1.情報セキュリティ・個人情報保護はなぜ必要か
- 最近の事故・事件の事例紹介個人情報漏えい事件・コンピュータウイルス被害を中心に、ウィニーやフィッシングによる情報漏えい・なりすまし利用など、最近事例を紹介
- なぜ時間・事故が起きるのか各自の意識の低さから生じる問題
組織風土・体質から生じる問題
技術的な問題(それを支える人の問題を含む)
2.情報セキュリティ・個人情報保護とは
- 情報セキュリティとは何を守るのか・・・情報セキュリティの定義
どの程度守るのか・・・リスクアセスメント
どのように守るのか・・・マネジメントシステムと詳細管理策 - 個人情報保護とは個人情報保護(プライバシー)の概念
・・・従来の定義と最近の定義の違いを含めた説明
個人情報が保護されなかった時の問題
・・・迷惑メール/DM、誹謗・中傷、ストーカー・強盗など - 情報セキュリティと個人情報保護の違い狭義的には情報主体の違い
広義的には個人情報保護は情報セキュリティに含まれる - 関連法令・基準法律(刑法、不正アクセス禁止法、迷惑メール防止法、個人情報保護法など)、サイバー犯罪条約、指針・ガイドライン、国際規格・国内規格の概要紹介
※個人情報保護法と国際・国内規格(認証制度)の詳細は「3」及び「5」で、詳細に説明する。
3.個人情報保護法
- 概要個人情報取扱事業者とは
個人情報、個人データ、保有個人データの定義
個人情報取扱事業者の義務
行政指導及び罰則 - 法遵守のための具体的対応策第三者提供の制限
利用目的等の公表
利用目的の明示と第三者提供の同意
開示等請求及び苦情相談への対応
安全管理(※詳細は「4」で説明する。)
従業員や委託先の監督
事故・事件発生時の対応(※詳細は「4」で説明する。)
4.情報漏えい対策
- 情報の漏えい経路外部の悪意ある人による漏えい
内部関係者による故意の漏えい・・・最もリスクが高い
内部関係者による過失の漏えい・・・最も可能性が高い - 情報漏えいの防止策基本的な考え方
物理的な対策
情報システムにおける対策
持ち出しや移送における対策・・・紛失・盗難に遭わないための対策と紛失・盗難された場合の情報保護(漏えい防止)のための対策
廃棄における対策 - 事故・事件発生時の対応事実の正確な把握
対外的な対応
適切な対応が実施できるための事前準備
5.認証制度
- 国内の情報セキュリティ・個人情報保護
関連認証制度
各制度の概要と位置づけ
海外の認証制度との関連・・・相互認証プログラム - プライバシーマーク制度付与認定の準備作業・・・個人情報の特定、リスクの認識、内部規程の作成、運用、教育、監査、見直し、申請手続き
付与認定後に行うこと・・・更新審査 - ISMS適合性評価制度認証の準備作業・・・適用範囲の決定、情報資産台帳の作成、リスクアセスメント、内部規程の作成、運用、教育、監査、見直し、申請手続き
認証後に行うこと・・・継続審査、更新審査 - ITセキュリティ評価・認証制度認証の準備作業・・・セキュリティターゲット(ST)の概要説明
認証後に行うこと・・・IT製品・システムのバージョンアップへの対応
対象者別/目的別カリキュラム
個人情報保護法(一般向け)
職種や立場に関わらず、広く一般の方に“個人情報保護”や“個人情報保護法”とはどういうものなのかを理解していただくためのセミナーです。
- 対象
- 特に制限はありません
- 目標
- 個人情報保護全般について理解する
- 時間
- (標準)90分+質疑応答
- 内容
-
1. 個人情報保護とは
- 個人情報にまつわる最近の事故・事件の事例紹介
- “個人情報保護”って何?
2. 個人情報保護に関する世界の動き
- 海外の状況〜OECDガイドライン、EUの動き、主要国における取り組み
- 国内の状況〜これまでに制定された法律、指針、ガイドライン、認証制度(プライバシーマーク)
3. 個人情報保護法
- 個人は何ができるのか〜利用目的等の確認、第三者提供の拒否、自己の情報に関する開示等の請求、苦情相談
- 会社は何をしなければならないのか〜「個人は何ができるのか」で説明したことの実現、第三者提供の制限、安全管理措置、従業員・委託先の監督
- セミナー事例
個人情報保護法(担当者向け)
企業や団体の中で個人情報保護法への対応を担当する方を対象に、個人情報保護法を遵守するために、“具体的に何を行わなければならないのか”について理解していただくためのセミナーです。
- 対象
- 企業・団体内の個人情報保護担当者
- 目標
- 法律遵守のための具体的対策を理解する
- 時間
- (標準)120分+質疑応答
- 内容
-
1. 個人情報保護法の概要
- 個人情報取扱事業者とは
- 個人情報、個人データ、保有個人データの定義
- 取扱事業者の義務
- 行政指導及び罰則
2. 個人情報保護法遵守のための具体的対応策
- 第三者提供の制限(アプトアウト・共同利用について)
- 利用目的等の公表
- 利用目的の明示と第三者提供の同意
- 開示等請求及び苦情相談への対応
- 安全管理
- 従業員や委託先の監督
- 事故・事件発生時の対応
情報漏えい対策
個人情報をはじめとし、企業や団体が保有する様々な情報の漏えい事故・事件を防止するために、“具体的に何を行わなければならないのか”について理解していただくためのセミナーです。
- 対象
- 特に制限はありません
- 目標
- 日常業務の中で実施すべき情報漏えい防止策を理解する
- 時間
- (標準)90分+質疑応答
- 内容
-
1. 情報の漏えい経路
- 外部の悪意ある人による漏えい
- 内部関係者による故意の漏えい
- 内部関係者による過失の漏えい
2. 情報漏えい防止策
- 基本的な考え方
〜情報が漏えいする機会を可能な限り少なくする! - 物理的な対策
〜入室、引出しやキャビネット - 情報システムにおける対策
〜識別と認証、アクセス制御、暗号化、監視による抑止効果 - 持ち出しや移送における対策
〜持出制限、盗難・紛失防止、盗難・紛失時の漏えい防止 - 廃棄における対策
3. 事故・事件発生時の対応
- 事実の正確な把握
- 対外的な対応
- 適切な対応が実施できるための事前準備
情報セキュリティ・個人情報保護関連認証制度
情報セキュリティや個人情報保護に関する国内の認証制度の概要と認証取得のために何をしなければならないのかを理解していただくためのセミナーです。
- 対象
- 企業・団体内の情報セキュリティ及び個人情報保護担当者
- 目標
- 情報セキュリティ及び個人情報保護関連の認証制度と取得方法について理解する
- 時間
- (標準)120分+質疑応答
- 内容
-
1. 国内の情報セキュリティ・個人情報保護認証制度
- 各制度の概要と位置づけ
- 海外の認証制度との関連
2. プライバシーマーク制度
- 付与認定の準備作業
- 付与認定後に行うこと
3. ISMS適合性評価制度
- 認証取得の準備作業
- 認証取得後に行うこと
4. ITセキュリティ評価・認証制度
- 認証取得の準備作業
- 認証取得後に行うこと