情報セキュリティ、個人情報保護の概要が理解できるように、送付されたテキストをもとに2回のWebテストを実施する。コースを修了すると当法人の修了書を授与する。
(1)ISMSとPMSの統合コース
EU一般データ保護規則(General Data Protection Regulation : GDPR)による日欧間のデータ移転の施行及びJIS Q 15001:2017の改正に鑑み、ISMS(ISO/IEC 27001:2013)とPMS(JIS Q 15001:2017)の差異を明確にし,ISMSとPMSの融合をいかに図るかを解説します。
また、パブリッククラウドにおける個人識別情報保護の実践規範(ISO/IEC 27018)、個人識別可能な情報保護の実践規範(ISO/IEC 29151)、現在、JIS化を進めているプライバシー保護の枠組み及び原則(ISO/IEC 29100:2011(JIS X 9250))を解説し、個人情報のフレームワーク、用語の整合性を図ります。このことにより、日欧間のデータ移転の対応とISMSとPMSの統合を図ります。
内容
- 改正個人情報保護法とJIS Q 15001:2017の改正点
- ISMS(ISO/IEC 27001:2013)とPMS(JIS Q 15001:2017)の差異と統合
- EU一般データ保護規則(General Data Protection Regulation : GDPR)
- 加工匿名性
- 個人情報保護のフレームワークと用語の整合性(ISO/IEC 27018、ISO/IEC 29151、ISO/IEC 29100:2011(JIS X 9250))
- 規程及び様式の作成
(2)IoTのセキュリティと品質コース
IoTデバイスを介して,人,モノ,データ,サービスが互いにつながり,“もの”がインターネット化する.工場の設備をインターネット化すると著しく生産性が向上し,製品に単なる制御から製品の働きを制御する機能が組み合わさると,製品に高い自律性が備わり人間の知能の一部を代替する.自動車の自動運転,医療分野での遠隔介護や診療への活用が期待され,新しい産業が創出される.
しかし,従来はネットワークへの参加はIPアドレスが用意され,サーバやPCなどの機器を固定的に組み込むことを基本としているが,IoT機器のインターネットへの参加は,リアルタイム性を実現する一方で,IPアドレスを持たないで,自己増殖的にインターネット化する.この脆弱性を狙って,ハッカーやテロリストによるサイバー攻撃を受けやすく,2015年のJeepに対する遠隔からのハッキングでは,140万台もの車がリコール対象となり数十億円規模の損害が報告された.
本教育コースでは,これらの経緯を踏まえ,IoT機器の脅威と脆弱性を明らかにし,IoT製品の開発時における懸念事項と対策を教育及び指導する.
(3)情報セキュリティ分析コース
自社が持つ情報資産について、どのようなリスクが存在するか? 調査・洗い出しをして、そのインパクトを評価して、対応を決めなければなりません。本コースでは、情報リスクの洗い出しを習得します。すでにリスク対応済みの企業様においても、当コースでリスク見直しのきっかけとされることをお勧めします。ISO/IEC27005(情報セキュリティリスクマネジメント)の解説も行います。
内容
- リスクの概念、情報セキュリティマネジメントプロセス
- リスク分析のアプローチ
- 詳細法、ベースライン、アプローチ演習
- リスクと機会
- リスクと機会演習
- ISO/IEC27005解説