特定非営利活動法人NPO情報セキュリティフォーラム

  045-311-8777   お問い合わせ
  1. HOME
  2. 事業案内
  3. 講師派遣のご案内

講師派遣のご案内

NPO情報セキュリティフォーラムでは、情報セキュリティに関する講演会、セミナー、研修等の講師を派遣いたします。

内容等詳細については事務局までご相談ください。

開催内容(目次): 該当形式をクリックすると詳細にジャンプします

  1. 企業向け
  2. 一般ユーザ向け
  3. 学校・教職員向け
  4. 自治体向け

開催内容詳細

1.企業向け

【講演形式】
1.個人情報保護〔各2時間程度〕
「個人情報保護の重要性の理解」
  • 個人情報漏洩が企業経営に及ぼす影響
  • 個人情報流出に係わる企業リスク
  • 個人情報保護への企業の対応策
「個人情報保護に関するコンプライアンスプログラムの概要」
  • JISQ15001の概要
  • プライバシーマーク制度の概要
  • コンプライアンス・プログラムの構築
「個人情報保護法とその対応 経済産業省・総務省ガイドラインを中心として」
  • 個人情報保護の必要性と背景
  • ガイドラインの概要
  • ガイドラインの解説
「法施行後の個人情報保護の課題とその対策~対策見直しチェック~」
  • 個人情報保護法理解のポイント
  • 漏えい事例の原因と対応策
  • 個人情報保護対策のポイント
2.情報セキュリティマネジメント〔各2時間程度〕
「ISMSの導入」
  • セキュリティの考え方
  • BS7799/ISMS適合性評価制度の概要
  • 情報セキュリティポリシー
  • ISMS導入を成功させるポイントの概要
「リスクマネジメント」
  • セキュリティ上のリスクマネジメント
  • 情報資産の評価とリスク分析
  • リスク評価
  • リスク対応
3.情報セキュリティ監査〔各2時間程度〕
「情報セキュリティ監査と監査制度」
  • 情報セキュリティ監査に関する世の中の動き
  • 情報セキュリティ監査とは
  • 情報セキュリティ監査基準や管理基準
  • 日本セキュリティ監査協会(JASA)の活動
「情報セキュリティ監査を意識した対策とは?計画から是正まで」
  • 情報セキュリティの有効性を保つには
  • 情報セキュリティ監査制度の活用方法
  • より効果的に品質の高い情報セキュリティ監査を受けるために
4.ネットワークセキュリティ〔各2時間程度〕
「ネットワークセキュリティを取り巻く現状~コンピュータウイルスを中心に~」
  • ウイルスとは
  • ウイルス感染の実態
  • ウイルス感染対策
  • インターネットでのウイルス以外の脅威とその対策
「無線LANにおけるセキュリティ」
  • 無線LANをとりまく現状
  • 周波数事情
  • 標準化動向
  • 無線LANセキュリティの現状と問題
  • セキュリティ標準化技術
  • セキュリティを考慮した置局設計
「コンピュータウイルス対策と不正アクセスの現状」
  • ウイルスとは
  • 届出状況
  • ウイルス対策
  • 不正アクセスとは
  • 届出状況
「コンピュータ不正アクセスの手口とその対策」
  • 不正アクセスとは?(おさらい)
  • 身近な不正アクセスの例とその手口
  • 不正アクセス防止のための実践的対策
  • まとめ
5.情報セキュリティ全般〔各2時間程度〕
「企業経営における情報セキュリティ戦略」
  1. 情報セキュリティの考え方
  2. 企業・組織における情報セキュリティの課題
    • 情報セキュリティの事件・事故から学ぶ
    • 情報資産とは?
  3. 企業・組織における情報セキュリティ対策
    • セキュリティ技術対策
    • セキュリティ管理対策
    • セキュリティポリシー
    • 情報セキュリティ管理体制
    • 個人情報保護法を考える
  4. まとめ
    • 攻めの情報セキュリティ対策を
    • 経営問題としての情報セキュリティ
【実習形式】
1.情報セキュリティポリシー〔2日間(12時間程度)〕
1.情報資産への脅威と対応の動向
  • 経営における情報の変化
  • 情報資産に対する脅威
2.情報セキュリティ関連の標準および法規
  • 情報セキュリティ関連の国内標準とガイドライン
  • 情報セキュリティに関連する法律
3.情報セキュリティポリシーの策定
  • 情報セキュリティの管理サイクル
  • 情報セキュリティポリシーの例
4.情報セキュリティポリシーに沿ったリスクの評価と管理
  • リスクの管理(リスクマネジメント)
  • 情報セキュリティ対策の決定
5.情報セキュリティポリシーの作成
6.演習/ワークショップ
  • 情報セキュリティのためのタスクリスト
  • 基本ポリシー文書
  • 資産の識別
  • セキュリティーリスクアセスメント
2.個人情報管理者育成〔1日間(6時間程度)〕
1.コンプライアンス経営のために
  • 個人情報保護法が企業にもたらす影響
  • リーガルリスク
  • 経営上のリスク
  • 事故発生後の対処例
2.企業にとっての個人情報保護法
  • 個人情報保護法の歴史と必要性
  • 個人情報保護法の目的と概念
  • 個人情報保護法第4章の仕組み(規制の3分野)
3.個人情報保護法のリスクに対処する方法論
  • リスク対策の課題(従来手法の限界とあるべき対処法の要件)
  • なぜISMS、JISQ15001が適切か
  • 個人情報の適正管理
4.個人情報保護法のためのマネジメント・システム構築手順
  • コンプライアンスプログラム
  • 内部監査
  • 教育・研修
3.情報セキュリティ技術基礎〔2日間(12時間程度)〕
1.ネットワークの基礎知識
  • IPプロトコル
  • TCP/IPプロトコル
2.ネットワーク上のセキュリティ対策
  • 現在のセキュリティ事件、事故の状況
  • WWW、DNS、メールサーバ等の設定
3.不正アクセスの手法
  • 不正アクセスの手順
  • 攻撃の手法(ウイルス、DoS、盗聴、なりすまし等)
4.ウイルス対策
  • クライアント対策、サーバ対策、ゲートウェイ対策
  • 集中管理手法
5.ファイアーウォールの仕組・設定方法
  • パケットフィルタリング型
  • アプリケーションゲートウェイ型
  • オリジナル技術
6.その他のセキュリティ対策手法
  • 脆弱性検査
  • IDS、IPS
7.OSアップデート等の集中管理
  • 情報システムの集中管理ツール
8.暗号化、電子署名
  • 暗号化、PKI
4.情報セキュリティ管理者育成講座〔4日間(24時間程度)〕
  • 情報セキュリティを必要とする社会
  • 情報セキュリティの標準化と法制度
  • 情報セキュリティと情報資産・脅威・脆弱性
  • 情報資産に対する攻撃とリスク
  • 情報セキュリティポリシー策定
  • リスク分析
  • セキュリティ対策
  • 情報セキュリティの基盤技術
  • ネットワークと情報セキュリティ
  • 情報セキュリティ教育
  • 情報セキュリティ監査
  • インシデント事例と対策について

2.一般ユーザ向け

【講演形式】
1.インターネット安全教室
  • フィッシング詐欺にご用心!
  • 無線LANの安全な使い方
  • ウイルス対策は万全に
  • あわてないで!脅しメール
  • オークション詐欺にだまされない
  • ブログやホームページの注意点

3.学校・教職員向け

【講演形式】
インターネット安全教室〔1時間程度〕
  • フィッシング詐欺にご用心!
  • 無線LANの安全な使い方
  • ウイルス対策は万全に
  • あわてないで!脅しメール
  • オークション詐欺にだまされない
  • ブログやホームページの注意点
2.教職員向け情報セキュリティ教育講座〔10日間〕
  • 情報セキュリティ概論
  • 攻撃と情報セキュリティ対策
  • 関連法規・標準類
  • 情報セキュリティポリシー策定
  • ネットワーク概論
  • ファイアウォールと侵入検知
  • 暗号技術と公開鍵基盤
  • セキュアなネットワークの運用
  • 事故・障害対策
  • 情報セキュリティ監査と教育
3.教職員向け情報セキュリティ研修〔3日間(13時間程度)〕
  • セキュリティ概論
  • 情報セキュリティの脅威
  • ネットワークセキュリティ概論
  • 情報セキュリティ
4.学校現場の安全確保〔1、2時間〕
「学校現場に求められる情報セキュリティ」
  • 学校レベルのセキュリティ(安全な教育環境の提供)
  • 個人レベルのセキュリティ(教職員の情報セキュリティ意識の向上)
  • 児童・生徒の情報の受発信における指導(情報モラル)
  • 児童・生徒への情報セキュリティ指導
5.こどもに係わる安全確保〔1、2時間〕
「子供に係わるサイバー犯罪等の現状」
  • サイバー犯罪等の現状(サイバー犯罪や出会い系サイトに係わる犯罪の状況)
  • 出会い系サイト規制法について

4.自治体向け

【実習形式】
1.情報管理者のための情報セキュリティ基礎講座〔1日間(6時間程度)〕
  1. 情報セキュリティに関する被害(脅威)の現状
    • ウイルス、不正アクセス
    • コンピュータ及びネットワーク犯罪
    • 情報及びネットワークの特性と脅威
  2. 行政としての情報セキュリティ
    • セキュリティ政策
    • リスクとセキュリティ対策
    • コンテンジェンシー・プランの重要性
  3. 情報セキュリティ
    • インシデントの脅威と被害事例
  4. 情報セキュリティ対策の問題点の洗い出しと解決法
    • 例題からの問題点の洗い出しと解決法の検討
    • 演習
  5. まとめ
TOP