当協会では、一般職員、管理職及び専門職の皆様へ情報セキュリティの基本的な知識から専門的な実務知識までを習得していただく「情報セキュリティセミナー」をご提案させていただきます。
セミナーの講師には、当協会法人部会所属で公認システム監査人の資格を有する経験豊富な講師を派遣致します。セミナーはいくつかのコースを組み合わせて計画していただいても結構ですし、他の団体に呼びかけて共同で参加者を募っていただいても結構です。
標準設定コースの内容については下記を、申し込み方法は次ページをご覧下さい。また、下記のコース以外でも、ご要望に応じたセミナーを企画・実施させていただくことができます。
|
コースA
|
セキュリティ対策基本コース (標準1時間)無料!
|
|
主対象者
|
各部門で、情報セキュリティの知識を必要とする職員(病院、学校等を含む)
|
|
内容
|
1) セキュリティの必要性 (電子自治体と個人情報保護)
2) 脅威とリスクについて(多発するセキュリティ事故、事件)
3) セキュリティを守るための対策(全員の心構えがセキュリティの基本)
4) 情報セキュリティをとりまく諸制度(個人情報保護法)
|
|
コースB
|
電子自治体と個人情報保護 (標準2時間)
|
|
主対象者
|
各部門の個人情報管理者及び担当職員、IT管理者・担当者、関心のある職員 |
|
内容
|
1) 個人情報保護をとりまく動向
2) 個人情報保護法のねらいと対策の進め方
3) 地方自治体に求められる個人情報保護対応
4) プライバシーマーク制度とJIS Q 15001
|
|
コースC
|
情報セキュリティ監査制度 (標準2時間)
|
|
主対象者
|
監査委員、情報セキュリティ監査管理者及び担当職員、IT管理者・担当者
|
|
内容
|
1) 情報セキュリティをとりまく動向(今までの経緯、法体系、セキュリティ事件など)
2) 情報セキュリティ監査制度の紹介(総務省ガイドラインを中心に)
3) 情報セキュリティ監査の進め方(計画、準備、実施、フォローアップ)
4) 地方公共団体に求められる情報セキュリティ対策
|
|
コースD
|
情報セキュリティマネジメントシステム(ISMS)の概要(標準2時間)
|
|
主対象者
|
情報セキュリティ管理者及び担当職員、IT管理者・担当者、関心のある職員
|
|
内容
|
1) ISMSは客観的な認証基準(JIS Q 27001)による認証取得
2) 認証取得の現状(民間企業・団体 2600以上、地方公共団体では8団体が取得済み)
3) ISMS構築の手順(マネジメントシステムPDCAの構築がカギ)
4) ISMS認証基準(JIS Q 27001)の解説(134のセキュリティ管理項目)
|
|
コースE
|
システム監査の概要(標準2時間)
|
|
主対象者
|
監査委員、IT政策担当者、IT管理者、関心のある職員
|
|
内容
|
1) 地方公共団体にとってのシステム監査の意義(有効な情報化推進、説明責任)
2) システム監査の進め方(システム監査基準概説)
3) システム監査の主なテーマ(システム管理基準概説)
4) 関連諸制度(包括外部監査、システム監査企業台帳、総務省の指導、内部統制他)
|
|
コースF
|
情報リスクマネジメント(標準2時間)
|
|
主対象者
|
監査委員、情報セキュリティ管理者、IT政策担当者、IT管理者、関心のある職員
|
|
内容
|
1) 情報システムにおける脅威・脆弱性およびリスクとは
2) リスクマネジメントとリスク分析のプロセス
3) 事業継続計画(BCP)とその必要性
4) BCP策定のプロセスにおけるリスク分析
|
|
コース名
|
情報セキュリティ対策コース
|
団体名
|
東京都清瀬市様
|
|
開催日時
|
平成20年9月30日、10月29日
|
参加者
|
約80名(管理職、一般職)
|
|
内容
|
1.情報セキュリティの必要性
2.情報漏えいリスクについて
3.情報セキュリティを守るための具体的対策
3−1 セキュリティポリシー
3−2 人的セキュリティ対策
3−3 物理的セキュリティ対策
3−4 技術的運用的セキュリティ対策
4.情報セキュリティを取り巻く諸制度
5.地方自治体における情報セキュリティ対策の状況と施策
|
|
講師
|
公認システム監査人
梅津尚夫(有限会社アサップ経営システムコンサルティング)
|
|
コース名
|
情報セキュリティ基本コース
|
団体名
|
富山県様
|
|
開催日時
|
平成20年8月27日(午前・午後)
|
参加者
|
約250名(管理職)
|
|
内容
|
1.情報漏えい、情報セキュリティ事故の事例と傾向
2.情報セキュリティとは、脅威・脆弱性・リスクとは
3.情報セキュリティ対策のポイントと効果的な実施例
3−1 組織的セキュリティ対策のポイントと実際
3−2 人的セキュリティ対策のポイントと実際
3−3 物理的セキュリティ対策のポイントと実際
3−4 技術的セキュリティ対策のポイントと実際
4.地方自治体における情報セキュリティへの取組み状況と総務省の施策
|
|
講師
|
公認システム監査人
小野修一(有限会社ビジネス情報コンサルティング)
|
|
コース名
|
情報セキュリティ対策コース
|
団体名
|
東京都昭島市様
|
|
開催日時
|
平成20年1月21日、31日
|
参加者
|
約240名(管理職、一般職)
|
|
内容
|
1.情報セキュリティの必要性
2.情報漏えいリスクについて
3.情報セキュリティを守るための具体的対策
3−1 組織的セキュリティ対策
3−2 人的セキュリティ対策
3−3 物理的セキュリティ対策
3−4 技術的セキュリティ対策
4.情報セキュリティを取り巻く諸制度
5.地方自治体における情報セキュリティ対策の状況と施策
|
|
講師
|
公認システム監査人
梅津尚夫(有限会社アサップ経営システムコンサルティング)
小野修一(有限会社ビジネス情報コンサルティング)
|
|
コース名
|
情報セキュリティ対策基本コース
|
団体名
|
熊本県様
|
|
開催日時
|
平成19年10月9日
|
参加者
|
約100名(管理職職員など)
|
|
内容
|
1.情報セキュリティとは
2.情報セキュリティ対策のポイントと実際
2−1 組織的セキュリティ対策のポイントと実際
2−2 人的セキュリティ対策のポイントと実際
2−3 物理的セキュリティ対策のポイントと実際
2−4 技術的セキュリティ対策のポイントと実際
2−5 ISMS(情報セキュリティマネジメントシステム)について
3.地方自治体における情報セキュリティ対策の状況と施策
|
|
講師
|
公認システム監査人 小野修一(有限会社ビジネス情報コンサルティング)
|
|
コース名
|
情報セキュリティ研修
|
団体名
|
千葉市様
|
|
開催日時
|
平成19年8月23、24日
|
参加者
|
約470名(行政職各課および市内
学校関係情報化推進担当者)
|
|
内容
|
1.情報セキュリティの必要性 (電子自治体と個人情報保護)
2.脅威とリスクについて (多発する情報セキュリティ事件・事故)
3.セキュリティを守るための対策(全員の心構えがセキュリティの基本)
4.情報セキュリティを取り巻く諸制度(個人情報保護関連の法制度)
|
|
講師
|
公認システム監査人 梅津尚夫((有)アサップ経営システムコンサルティング)
|
|
コース名
|
情報セキュリティ監査制度
|
団体名
|
鹿児島頭脳センター様
|
|
開催日時
|
平成17年2月15日
|
参加者
|
54名(鹿児島県庁、県下市町村の職員)
|
|
内容
|
・情報セキュリティ監査を取り巻く動向
・総務省提唱の「情報セキュリティ監査ガイドライン」のポイント
・情報セキュリティ監査の方法、進め方(具体的に3つのテーマを提案)
・関連セキュリティ情報(個人情報保護法とISMSの概要)
|
|
講師
|
公認システム監査人 高井憲彦
|
|
コース名
|
セキュリティ対策基本コース
|
団体名
|
東京都豊島区様
|
|
開催日時
|
平成16年11月24、25日
|
参加者
|
合計500名(一般職員など)
|
|
内容
|
・情報セキュリティ管理の必要性
・電子自治体と個人情報保護法
・多発する情報セキュリティ事件・事故
・アクセス・コントロールを中心とした情報セキュリティ対策
・情報セキュリティ・ポリシーと個人情報保護条例
|
|
講師
|
公認システム監査人 梅津尚夫((有)アサップ経営システムコンサルティング) |
