セキュリティ
情報セキュリティ教育事例
組織のセキュリティレベルを向上させるには?
2005年4月の個人情報保護法施行をうけ、お客様の個人情報を山ほど抱えている企業が、組織全体のセキュリティレベルを上げるにはどうすればよいでしょう?
答えは、組織に関与する“人”の啓蒙です。正社員・派遣社員・役員、すべての社員が情報管理へのリテラシーを向上させることが重要です。ネットワークアカデミーでは、このリテラシーの向上を、集合研修によって実現します。
答えは、組織に関与する“人”の啓蒙です。正社員・派遣社員・役員、すべての社員が情報管理へのリテラシーを向上させることが重要です。ネットワークアカデミーでは、このリテラシーの向上を、集合研修によって実現します。
【事例1】 全社教育「個人情報保護と情報セキュリティ」
| 目的 | *社員の個人情報保護対策への意識を啓蒙する。 *個人情報取り扱い事業者として個人情報と個人情報保護法に関する理解を深める。 *守るべき日々の安全管理対策を理解し、実践できるようになる。 |
|---|---|
| 対象 | 本社・支店の正社員、派遣社員、アルバイトを含む全従業員を対象 (約400人) |
| 時間 | 2時間 (1日3回実施) |
| 教材 | カスタマイズテキスト、自社の「プライバシーポリシー」「個人情報の利用目的」等の資料 |
| その他 | 受講後のアンケートを受講履歴として管理する |
| 内容 | 第1章 個人情報保護概論 1 個人情報保護の重要性 2 個人情報の保護に関する法律の概要 第2章 全社の体制 1 自社のプライバシーポリシー 2 緊急時の対応 第3章 日々の安全管理対策 1 組織で管理する個人情報 2 個人で管理する個人情報と情報システム管理 質疑応答 |
【事例2】 「情報セキュリティ管理者」
| 目的 | *情報セキュリティ対策の重要性を認識し、情報セキュリティ管理者としての責務を理解する。 ( 情報漏えい時のインシデント対応を中心に) *情報セキュリティライフサイクル、情報セキュリティポリシー、情報リスク管理など、 情報セキュリティ対策に関する一般知識を習得する。 * 個人情報保護の必要性を認識し、個人情報保護法を通じて組織に求められる責務と身近にできる 対策事例を理解する。 |
|---|---|
| 対象 | 情報セキュリティポリシーの推進・指導的立場にあるセキュリティ管理者 (本社各部門の次・課長) |
| 時間 | 1日間 10時~17時 |
| 教材 | 講義+ワークグループ形式のケーススタディ |
| 内容 | 第1章 情報セキュリティの重要性 1 もやは対岸の火事ではない 2 情報セキュリティとは 3 自社の取り組み 第2章 情報セキュリティの国際標準と国内法 1 ISMS 2 個人情報保護法と個人情報保護対策 第3章 情報セキュリティライフサイクルの考え方 第4章 情報セキュリティ管理体制 1 情報セキュリティ管理体制とは 2 自社のセキュリティ管理体制 第5章 情報資産とリスク管理 第6章 情報セキュリティポリシー 1 情報セキュリティポリシー フレームワーク 2 自社のポリシードキュメント概要 第7章 具体的な情報セキュリティ対策の実践(一般的な事例) 1 情報管理 (ID・パスワードの管理、データの保管・廃棄、データ暗号化など) 2 情報システム管理 (コンピュータウィルス、PCの管理、電子メールの利用など) 3 ファシリティ管理 (入退室、クリアデスク・クリアスクリーンなど) 第8章 危機管理 1 セキュリティ侵害発生時の危機管理計画 2 コンティンジェンシープランの策定(ケーススタディ) ・基本方針 ・情報セキュリティ管理体制 ・情報漏えい事件発生時における行動指針 質疑応答 |
