「自衛できる情報セキュリティ組織づくり」

[概要]

本支援プログラムは、情報資産や個人情報を取り扱っている事業者に向けて、月に一度、12回を1サイクルとして「情報セキュリティ」の基本知識の習得と、平成29年5月30日に施行された「改正個人情報保護法」の基礎を習得し、実際のワークフローに対応した、実践的な情報セキュリティマネジメントを強化するとともに、外部に委託せずとも脅威に対して自衛できる組織づくりのお手伝いをします。

[特典]

受講者専用のメールアドレス、WEBメーラーアカウント、グループチャットアカウント、自社診断シートを無償提供。

■STEP.01：「準備」

支援プログラムで用いるプログラムのレクチャー。支援プログラムの契約に基づく、情報の取り扱いの基本をお伝えします。

■STEP.02：「知る」

今、世界中で起きている事故や事件の流れについて考えます。その上で、自組織に必要な個人情報保護方針を策定し周知します。

■STEP.03：「集う」

個人情報保護マネジメントシステム(PMS)、情報セキュリティマネジメントシステム(ISMS)の組織を構築します。

■STEP.04：「探す」

自組織で取り扱っている情報資産、個人情報を特定します。現在のワークフローを担当者レベルで情報の流れ方を洗い出します。

■STEP.05：「判断」

情報資産や個人情報に対するリスクについて認識、分析をして対策を検討します。リスク回避、移転、軽減、受容に分類します。

■STEP.06：「対処」

必要な資源(ソフトウェア、ハードウェア、人的リソース)を確保し、情報セキュリティの運用手順をマニュアル化していきます。

■STEP.07：「規定」

運用方法のマニュアルを基に、PMS、ISMSの内部規定を文書化します。統制をとるための方針と罰則、ルールを明文化します。

■STEP.08：「緊急」

今後、起こりうる最悪の結末を考えてみます。外部的要因、内部要因、事故、事件様々な角度で検討し、対策を検討します。

■STEP.09：「運用」

これまでのマニュアルや規定を基に運用を開始していきます。これまでの取り組みや強化した組織を公表していきます。

■STEP.10：「確認」

実際に運用を開始してからの問題点。意識の変化について検証していきます。防犯訓練について説明します。

■STEP.11：「更新」

各マニュアル、規定は定期的なバージョンアップを必要とします。更新スケジュールの検討と緊急時のルール決めをします。

■STEP.12：「獲得」

今までに習得してきたことの総まとめとして、「情報セキュリティサポーター検定」を受験してみましょう。

[価格]

1回：50,000円（税別）/1社5名
※12回セット

[お問い合わせ]