NPO情報セキュリティフォーラムでは、 情報セキュリティに関する講演会、セミナー、研修等の講師を派遣いたします。
内容等詳細については事務局までご相談ください。
<開催内容>
1.企業向け
2.一般ユーザ向け
3.学校・教職員向け
4.自治体向け
1.企業向け
【講演形式】
| (1) |
個人情報保護
各2時間程度 |
「個人情報保護の重要性の理解」
- 個人情報漏洩が企業経営に及ぼす影響
- 個人情報流出に係わる企業リスク
- 個人情報保護への企業の対応策
「個人情報保護に関する
コンプライアンスプログラムの概要」
- JISQ15001の概要
- プライバシーマーク制度の概要
- コンプライアンス・プログラムの構築
「個人情報保護法とその対応
経済産業省・総務省ガイドラインを中心として」
- 個人情報保護の必要性と背景
- ガイドラインの概要
- ガイドラインの解説
「法施行後の個人情報保護の課題とその対策〜対策見直しチェック〜」
- 個人情報保護法理解のポイント
- 漏えい事例の原因と対応策
- 個人情報保護対策のポイント
|
| (2) |
情報セキュリティ
マネジメント
各2時間程度 |
「ISMSの導入」
- セキュリティの考え方
- BS7799/ISMS適合性評価制度の概要
- 情報セキュリティポリシー
- ISMS導入を成功させるポイントの概要
「リスクマネジメント」
- セキュリティ上のリスクマネジメント
- 情報資産の評価とリスク分析
- リスク評価
- リスク対応
|
| (3) |
情報セキュリティ監査
各2時間程度 |
「情報セキュリティ監査と監査制度」
- 情報セキュリティ監査に関する世の中の動き
- 情報セキュリティ監査とは
- 情報セキュリティ監査基準や管理基準
- 日本セキュリティ監査協会(JASA)の活動
「情報セキュリティ監査を意識した対策
とは?計画から是正まで」
- 情報セキュリティの有効性を保つには
- 情報セキュリティ監査制度の活用方法
- より効果的に品質の高い
情報セキュリティ監査を受けるために
|
| (4) |
ネットワーク
セキュリティ
各2時間程度 |
「ネットワークセキュリティを取り巻く現状
〜コンピュータウイルスを中心に〜」
- ウイルスとは
- ウイルス感染の実態
- ウイルス感染対策
- インターネットでのウイルス以外の脅威とその対策
「無線LANにおけるセキュリティ」
- 無線LANをとりまく現状
- 周波数事情
- 標準化動向
- 無線LANセキュリティの現状と問題
- セキュリティ標準化技術
- セキュリティを考慮した置局設計
「コンピュータウイルス対策と不正アクセスの現状」
- ウイルスとは
- 届出状況
- ウイルス対策
- 不正アクセスとは
- 届出状況
「コンピュータ不正アクセスの手口とその対策」
- 不正アクセスとは?(おさらい)
- 身近な不正アクセスの例とその手口
- 不正アクセス防止のための実践的対策
- まとめ
|
| (5) |
情報セキュリティ全般
2時間程度 |
「企業経営における情報セキュリティ戦略」
(1)情報セキュリティの考え方
(2)企業・組織における情報セキュリティの課題
- 情報セキュリティの事件・事故から学ぶ
- 情報資産とは?
(3)企業・組織における情報セキュリティ対策
- セキュリティ技術対策
- セキュリティ管理対策
- セキュリティポリシー
- 情報セキュリティ管理体制
- 個人情報保護法を考える
(4)まとめ
- 攻めの情報セキュリティ対策を
- 経営問題としての情報セキュリティ
|
【実習形式】
| (1) |
情報セキュリティ
ポリシー
2日間(12時間程度) |
- 情報資産への脅威kと対応の動向
- 情報セキュリティ関連の標準および法規
- 情報セキュリティ関連の国内標準と
ガイドライン
- 情報セキュリティに関連する法律
- 情報セキュリティポリシーの策定
- 情報セキュリティの管理サイクル
- 情報セキュリティポリシーの例
- 情報セキュリティポリシーに沿った
リスクの評価と管理
- リスクの管理(リスクマネジメント)
- 情報セキュリティ対策の決定
- 情報セキュリティポリシーの作成
- 演習/ワークショップ
- 情報セキュリティのためのタスクリスト
- 基本ポリシー文書
- 資産の識別
- セキュリティーリスクアセスメント
|
| (2) |
個人情報管理者育成
1日間(6時間程度) |
- コンプライアンス経営のために
- 個人情報保護法が企業にもたらす
影響
- リーガルリスク
- 経営上のリスク
- 事故発生後の対処例
- 企業にとっての個人情報保護法
- 個人情報保護法の歴史と必要性
- 個人情報保護法の目的と概念
- 個人情報保護法第4章の仕組み
(規制の3分野)
- 個人情報保護法のリスクに対処する方法論
- リスク対策の課題(従来手法の
限界とあるべき対処法の要件)
- なぜISMS、JISQ15001が適切か
- 個人情報の適正管理
- 個人情報保護法のためのマネジメント・システム構築手順
|
| (3) |
情報セキュリティ
技術基礎
2日間(12時間程度) |
- ネットワークの基礎知識
- ネットワーク上のセキュリティ対策
- 現在のセキュリティ事件、事故の状況
- WWW、DNS、メールサーバ等の設定
- 不正アクセスの手法
- 不正アクセスの手順*
- 攻撃の手法(ウイルス、DoS、盗聴、
なりすまし等)*
- ウイルス対策
- クライアント対策、サーバ対策、
ゲートウェイ対策*
- 集中管理手法*
- ファイアーウォールの仕組・設定方法
- パケットフィルタリング型
- アプリケーションゲートウェイ型
- オリジナル技術
- その他のセキュリティ対策手法
- OSアップデート等の集中管理
- 暗号化、電子署名
|
| (4) |
情報セキュリティ
管理者育成講座
4日間(24時間程度) |
- 1日目
- 情報セキュリティを必要とする社会
- 情報セキュリティの標準化と法制度
- 情報セキュリティと情報資産・脅威・脆弱性
- 情報資産に対する攻撃とリスク
- 2日目
- 情報セキュリティポリシー策定
- リスク分析
- セキュリティ対策
- 3日目
- 情報セキュリティの基盤技術
- ネットワークと情報セキュリティ
- 4日目
- 情報セキュリティ教育
- 情報セキュリティ監査
- インシデント事例と対策について
|
2.一般ユーザ向け
【講演形式】
| (1) |
インターネット
安全教室 |
- フィッシング詐欺にご用心!
- 無線LANの安全な使い方
- ウイルス対策は万全に
- あわてないで!脅しメール
- オークション詐欺にだまされない
- ブログやホームページの注意点
|
3.学校・教職員向け
【講演形式】
| (1) |
インターネット
安全教室
1時間程度 |
- フィッシング詐欺にご用心!
- 無線LANの安全な使い方
- ウイルス対策は万全に
- あわてないで!脅しメール
- オークション詐欺にだまされない
- ブログやホームページの注意点
|
| (2) |
教職員向け
情報セキュリティ教育講座
10日間 |
- 情報セキュリティ概論
- 攻撃と情報セキュリティ対策
- 関連法規・標準類
- 情報セキュリティポリシー策定
- ネットワーク概論
- ファイアウォールと侵入検知
- 暗号技術と公開鍵基盤
- セキュアなネットワークの運用
- 事故・障害対策
- 情報セキュリティ監査と教育
|
| (3) |
教職員向け
情報セキュリティ研修
3日間(13時間程度) |
- セキュリティ概論
- 情報セキュリティの脅威
- ネットワークセキュリティ概論
- 情報セキュリティ
|
| (4) |
学校現場の
安全確保
1、2時間 |
「学校現場に求められる情報セキュリティ」
- 学校レベルのセキュリティ
(安全な教育環境の提供)
- 個人レベルのセキュリティ
(教職員の情報セキュリティ意識の向上)
- 児童・生徒の情報の受発信における指導
(情報モラル)
- 児童・生徒への情報セキュリティ指導
|
| (5) |
こどもに係わる
安全確保
1、2時間 |
「子供に係わるサイバー犯罪等の現状」
- サイバー犯罪等の現状
(サイバー犯罪や出会い系サイトに係わる
犯罪の状況)
- 出会い系サイト規制法について
|
4.自治体向け
【実習形式】
| (1) |
情報管理者のための情報セキュリティ
基礎講座
1日間(6時間程度) |
(1)情報セキュリティに関する被害(脅威)の現状
- ウイルス、不正アクセス
- コンピュータ及びネットワーク犯罪
- 情報及びネットワークの特性と脅威
(2)行政としての情報セキュリティ
- セキュリティ政策
- リスクとセキュリティ対策
- コンテンジェンシー・プランの重要性
(3)情報セキュリティ
(4)情報セキュリティ対策の問題点の
洗い出しと解決法
(5)まとめ
|
| 
■
■
■
