行政情報化が進み、情報セキュリティに関する職員の意識向上の必要性が増しています。総務省2012年4月調査では、都道府県レベルで100%、市町村レベルで73.5%が情報化に関する職員研修を実施しています。当協会では一般職員、管理職および専門職の皆様へ情報セキュリティの基本的な知識から専門的な実務知識までを研修していただくため「情報セキュリティセミナー」をご提案しております。貴庁の研修企画にお役立てください。
セミナーの講師には、当協会法人部会所属で公認システム監査人の資格を有する経験豊富な講師を派遣いたします。下記の中から複数のコースを組み合わせてご利用いただいても結構ですし、他の自治体や公共団体に呼びかけて、共同で参加者を募っていただいても結構です。
各コースの内容、費用、問合せ・申込み方法は、下記をご覧下さい。また、下記のコース以外でも、ご要望に応じたセミナーを企画・実施させていただくことができます。
|
コースA
|
情報セキュリティ対策基本コース (標準1時間)無料!!
|
|
対象
|
職務遂行上、情報セキュリティの知識を必要とする管理者、一般職員(病院、学校を含む)
|
|
内容
|
1) 情報セキュリティの必要性 (電子自治体と個人情報保護)
2) 脅威とリスクについて(自然災害、情報セキュリティ事故、事件)
3) 情報セキュリティを守るための対策(全員の心構えが情報セキュリティの基本)
4) 情報セキュリティをとりまく諸制度(個人情報保護法を中心に)
|
|
コースB
|
電子自治体と個人情報保護 (標準2時間)
|
|
対象
|
個人情報を取扱う担当職員またはIT担当職員ならびに管理者
|
|
内容
|
1) 情報化の進展に伴う個人情報保護の高まり
2) 個人情報保護法のねらいと対策の進め方
3) 地方自治体に求められる具体的な保護対策の実際
4) 個人情報保護制度(プライバシーマーク)の概要
|
|
コースC
|
情報セキュリティ監査(標準2時間)
|
|
主対象者
|
監査委員、情報セキュリティ監査管理者及び担当職員、IT管理者・担当者
|
|
内容
|
1) 情報セキュリティをとりまく動向(環境変化、法体系、セキュリティ事故など)
2) 情報セキュリティ監査制度(総務省のガイドライン、情報セキュリティ管理基準を中心に)
3) 情報セキュリティ監査の効果的な進め方(計画、準備、実施、フォローアップ)
4) 地方自治体に必要な情報セキュリティ対策 *監査実施率 都道府県;91%、市町村;44%
|
|
コースD
|
情報セキュリティマネジメントシステム(ISMS)の概要(標準2時間)
|
|
主対象者
|
情報セキュリティ管理者および担当職員、IT管理者・担当者、関心のある職員
|
|
内容
|
1) ISMSは客観的な認証基準(JIS Q 27001:2006)による認証取得
2) 認証取得の現状(全体で4200強、地方自治体・公共団体では10団体以上が取得済み)
3) ISMS構築の手順(マネジメントシステムPDCAの構築がカギ)
4) ISMS認証基準(JIS Q 27001:2006)の解説(要求事項と133項目のセキュリティ管理策)
|
|
コースE
|
システム監査の概要(標準2時間)
|
|
主対象者
|
監査委員、IT政策担当者、IT管理者、関心のある職員
|
|
内容
|
1) 地方自治体にとってのシステム監査の意義(有効な情報化推進、説明責任)
2) 効果的なシステム監査の進め方(システム監査基準)
3) 地方自治体におけるシステム監査の主なテーマ(システム管理基準)
4) 関連諸制度(包括外部監査、システム監査企業台帳、総務省の指導、内部統制他)
|
|
コースF
|
情報セキュリティのリスク分析評価と対応(標準2時間)
|
|
主対象者
|
情報セキュリティ管理者/担当者、IT政策担当者、IT管理者、関心のある職員
|
|
内容
|
1) 情報システムにおける脅威・脆弱性およびリスクとは
2) リスク分析と評価のプロセス
3) 地方自治体のための情報セキュリティリスク評価と対策事例
4) 事業継続計画(BCP)とその必要性
|
