| コースA |
情報セキュリティ対策基本コース (標準2時間) |
| 対象 |
職務遂行上、情報セキュリティの知識を必要とする管理者、一般職員(病院、学校を含む) |
| 内容 |
1) 情報セキュリティの必要性(電子自治体と個人情報保護)
2) 脅威とリスクについて(自然災害、サイバー攻撃、情報セキュリティ事故、事件)
3) 情報セキュリティを守るための対策(全員の心構えが情報セキュリティの基本)
4) 情報セキュリティをとりまく諸制度(個人情報保護法、番号法など) |
| コースB |
個人情報保護(含むマイナンバー制度) (標準2時間) |
| 対象 |
個人情報を取扱う担当職員またはIT担当職員ならびに管理者 |
| 内容 |
1) 情報化の進展に伴う個人情報保護の高まり
2) 個人情報保護法と番号法
3) 地方自治体に求められる具体的な保護対策の実際
4) 特定個人情報保護評価について
5) 個人情報保護制度(プライバシーマーク)の概要 |
| コースC |
情報セキュリティ監査(標準2時間) |
| 主対象者 |
監査委員、情報セキュリティ監査管理者及び担当職員、IT管理者・担当者 |
| 内容 |
1) 情報セキュリティをとりまく動向(環境変化、セキュリティ事故、法体系、サイバーセキュリティなど)
2) 情報セキュリティ監査制度(総務省のガイドライン、情報セキュリティ管理基準を中心に)
3) 情報セキュリティ監査の効果的な進め方(計画、準備、実施、フォローアップ)
4) 地方自治体に必要な情報セキュリティ対策
|
| コースD |
情報セキュリティマネジメントシステム(ISMS)の概要(標準2時間) |
| 主対象者 |
情報セキュリティ管理者および担当職員、IT管理者・担当者、関心のある職員 |
| 内容 |
1) ISMSは客観的な認証基準(JIS Q 27001:2014)による認証取得
2) 認証取得の現状(全体で5570強、地方自治体・公共団体では10団体以上が取得済み)
3) ISMS構築の手順(マネジメントシステムPDCAの構築がカギ)
4) ISMS認証基準(JIS Q 27001:2014)の解説(要求事項と114項目のセキュリティ管理策)
5) 地方自治体のための情報セキュリティリスク評価と対策事例
6) 事業継続計画(BCP)とその必要性 |
| コースE |
システム監査の概要(標準2時間) |
| 主対象者 |
監査委員、IT政策担当者、IT管理者、関心のある職員 |
| 内容 |
1) 地方自治体にとってのシステム監査の意義(有効な情報化推進、説明責任)
2) 効果的なシステム監査の進め方(システム監査基準)
3) 地方自治体におけるシステム監査の主なテーマ(システム管理基準)
4) 関連諸制度(包括外部監査、システム監査企業台帳、総務省の指導、内部統制他) |
