情報セキュリティ・ＩＴ対応
ISMS・Pマーク教育・研修セミナー

個人情報漏えいを防ぐための安全管理策　実践セミナー

個人情報の流出や機密情報の漏えいは、なぜ防ぐことが難しいのでしょうか？

情報化が進んだ現代では、大規模データの処理が可能になるなど企業が受ける恩恵も大きくなっています。その反面、一度、個人情報の漏えいが起きてしまうと、その被害規模も甚大なものとなり、経営基盤をも揺るがしかねません。

個人情報保護への社会的関心がかつてなく高まるなか、情報漏えいを起こした事業者のなかには、個人情報保護を意識し、すでに体制を整備していたケースも見られます。

本セミナーでは、後を絶たない情報漏えいを防ぐための最大のポイントとなる「外部委託先の管理手法」をはじめ、自社の個人情報保護体制を見直すための具体的な手法についてわかりやすく解説します。

内部統制やBCP（事業継続計画）、IT-BCP、情報セキュリティの専門家が講師を務めます。

対象者	経営者、役員、経営企画・総務・広報・情報セキュリティの責任者・担当者
コース概要	1.  個人情報漏えい事件と企業の法的責任 2.  個人情報漏えい時のリスクと二次的被害 3.  個人情報管理・保護体制の評価と見直しの手法 4.  「安全管理策」の実例     アクセス管理、ネットワーク管理、入退室管理、施錠管理、人的安全管理措置など 5.  「安全管理策」が有効に機能しない事例の紹介 6.  外部委託先の管理ポイント
受講料	￥32,000(税込￥35,200)　※テキスト・昼食代込み

ISO/IEC27001：2005内部監査員コース（2日間）　【No.S-23】

情報・通信技術の発達、ビジネスのボーダーレス化などに伴い、情報漏洩事件・事故の規模も拡大している今日、社内の情報セキュリティの仕組みを構築し、情報資産の保護・管理はもとより、企業の信頼性を高めようとする気運が社会全体で一層高まっています。顧客の信頼を高め、ビジネスを拡大・継続していく上で、顧客情報や自社の機密情報の漏えい、不正使用や改ざんを確実に防ぐ対策が不可欠です。

これからのIT社会での基本的な企業戦略に必要不可欠であるといっても過言ではありません。

本コースは、組織の情報セキュリティ対策をお考えのすべての方を対象に、ISO/IEC 27001:2005として国際規格化及びJIS化(JIS Q 27001：2006)されたISMSの目的、用語の解説から規格要素の説明、内部監査の進め方等を網羅し、情報資産管理･ISMS運用をわかりやすく解説します。また、保有する情報資産に対する脅威や脆弱性を分析し、組織的マネジメントシステムを構築し、運用管理するための手法を習得できます。実例を挙げて、実際に監査計画・チェックリストを作成し、実践的ロールプレイを行うことで実際の監査を体感いただき、効果的に内部監査の力量向上を図ることが可能です。貴社の大切な情報資産の保護・管理対策として、ぜひこの機会にご参加くださいます様ご案内致します。

対象者	情報セキュリティ対策をお考えの全ての方 企業組織においてシステム（ISO/IEC27001)の構築、運用または改善を担当される方 企業/組織内で内部監査を担当されていらっしゃる方、またその候補者
受講料	￥72,000(税込￥79,200)　※テキスト・昼食代込み
コース概要	1.  ISO/IEC27001の概要・必要性 2.  ISO/IEC27001要求事項の構造 3.  リスクマネジメントについて 4.  監査の計画と実施 5.  監査報告および是正処置

JIS Q 15001：2006内部監査員コース（1日間）　【No.S-26】

2005年4月の個人情報保護法全面施行に伴い、企業の情報管理の見直しが急速に進んでいます。

個人情報の流失事故は、顧客からの信用失墜につながるだけではなく、多大の損害賠償が発生するリスクもあり、企業にとっては重大なダメージをこうむる危険性があります。大切なデータの消失・破壊防止、保有情報の保護対策は、顧客の信頼を高め、ビジネスを拡大・継続していく上で必要不可欠です。

本コースは、個人情報の適切な保護措置を講じ、事業活動に生かそうとするすべての企業を対象とし、JIS Q 15001：2006に対応した個人情報保護に関するマネジメントシステム構築のポイント、運用及び内部監査の手法について学ぶことができます。実際に起こり得る事象をコース演習で学ぶことで、実践的にJIS Q 15001：2006の基本を理解すると同時に、内部監査の具体的手法も学習できるため、短期間で内部監査員を養成することができます。プライバシーマーク付与認定準備・実施にかかわる全ての方に最適なコースです。貴社の情報管理対策として、ぜひこの機会にご参加くださいますようご案内いたします。

対象者	企業/組織内で内部監査を担当されていらっしゃる方、またその候補者 企業組織において個人情報保護に関するシステムの構築、運用または改善を担当される方
受講料	￥31,000(税込￥34,100)　※テキスト・昼食代込み
コース概要	1.  プライバシーマーク制度/JIS Q 15001：2006について 2.  関連法令及びその他の規範 3.  JIS Q 15001：2006 要求事項及び監査 4.  JIS Q 15001：2006 要求事項に対応した監査のポイント 5.  監査の計画と実施 6.  監査報告および是正処置

内部統制のためのISO/IEC27001入門コース（1日間） 【No.S-28】

ISO/IEC27001（ISMS：情報セキュリティマネジメントシステム）は、情報セキュリティリスクを管理し、継続的にリスクの回避や軽減ができるマネジメントシステムを構築するための国際標準規格です。

ISO/IEC27001の目的は、組織が保護すべき情報資産を守るためのリスクマネジメントです。

ISO/IEC27001の構築は、内部統制に必要とされているITのコントロール目標や監査における情報システムのセキュリティ評価への対応が可能です。

対象者	上場企業の内部統制プロジェクトチームの方 上場企業の情報システム部の方 上場企業のITシステム開発及び保守を行っていてISO/IEC27001未取得の企業様
受講料	￥42,000(税込￥46,200)　※テキスト・昼食代込み
コース概要	1.  ISO/IEC27001の必要性と規格概要解説 2.  IT3号（日本公認会計士協会IT委員会報告書第3号）とISO/IEC27001の関連性について 3.  内部統制システム構築を見据えた、リスクマネジメントについて 4.  ISO/IEC27001の内部監査及び是正処置について

PMS（個人情報保護マネジメントシステム）管理責任者実践セミナー

PMS（個人情報保護マネジメントシステム）の管理責任者様向けに、整備・運用のポイントを実践的に解説する1日コースです。

個人情報保護法の施行やプライバシーマーク制度の拡がりにも係らず、個人情報の紛失、漏えい事故は後を絶ちません。

インシデントの種類は、返信メールの誤送信、車上荒らしによる顧客情報盗難、個人情報を含むＵＳＢの紛失、委託先によるＦＡＸ誤送信、個人情報が記録された携帯端末機の紛失等、多岐に渡る事故が発生しています。これらのインシデントを予防し、発生時の被害を最小限に抑えるためにも、体系的な整備、効果的な運用が不可欠です。

当セミナーでは、個人情報保護法/JISQ15001:2006理解のポイントから、リスク評価手法やリスクベースで対応する入退室管理、施錠管理、アクセス管理、ネットワーク管理等の具体例まで、個人情報保護マネジメントシステムの実践技法を実践的に解説いたします。また、定期的な点検や内部監査への対応ポイントについても具体的にわかりやすく解説いたします。個人情報保護の仕組みは一通り整備されているが、体系的なリスク対応や実際の運用について効果的な見直しをされたい組織・企業の皆様の参加を是非お勧めいたします。

対象者	このような組織・企業様にお勧めいたします。 個人情報保護の仕組みは一通り整備したが、実際の運用について効果的な見直しをしたい。 個人情報保護体制に関して組織変更や人事異動があったので、研修を行いたい。 リスク分析手法について確実に理解し、適切な評価を行いたい アクセス管理、データ管理等のシステムに関する安全管理措置の実践技法を理解したい。 PMS（個人情報保護マネジメントシステム）における内部監査対応方法を修得したい。
受講料	￥38,000(税込￥41,800)　※テキスト・昼食代込み）

ISO/IEC 27001内部監査員養成セミナー（1日）

今やすべての組織が避けられない情報セキュリティ対応。PJCの内部監査員セミナーは、監査員に必要な規格要求事項の説明だけでなく、監査スキルを習得する実践的な演習に重きを置いたセミナーが特徴です。
情報セキュリティにおける“プロセスアプローチ” や“リスクの洗い出し、リスクに基づく考え方” を理解し、適切かつ有効な内部監査を実践する力量を修得できるコースです。

受講料	￥35,000(税込￥38,500)
講師派遣	￥210,000(税込￥231,000) 15名まで

ISO/IEC 27001：2014内部監査員コース（2日間）

組織の情報セキュリティ対策をお考えのすべての方を対象に、ISO/IEC 27001:2014としてJIS化（JIS Q 27001：2014）されているISMSの目的、用語の解説から規格要素の説明、内部監査の進め方等を網羅し、情報資産管理･ISMS運用をわかりやすく解説します。

受講料	￥72,000(税込￥79,200)
講師派遣	￥420,000(税込￥462,000) 15名まで

JIS Q 15001：2017内部監査員コース（1日間）

個人情報の適切な保護措置を講じ、事業活動に生かそうとするすべての企業を対象とし、JIS Q 15001：2017に対応した個人情報保護に関するマネジメントシステム構築のポイント、運用および内部監査の手法について学びます。

受講料	￥31,000(税込￥34,100)
講師派遣	￥210,000(税込￥231,000) 15名まで

クラウドセキュリティ入門

従来の情報システムの構築に比べて、低コストで迅速なシステムを立ち上げることが可能なクラウドサービスの導入が、業種業態を問わず急速に拡大しています。しかしながら、クラウドサービスの性質上、実際に導入したクラウド環境において具体的にどのように自社の情報が保存され、扱われているかという管理状況を直接的に知ることは困難です。
そこで、クラウドサービスを導入するにあたっては、①クラウド環境における会社の重要な顧客情報、営業機密、生産情報、個人情報などが漏えいするリスクや、②システム障害でクラウドサービスが利用停止になって事業が継続できなくなるリスクを理解し、クラウド事業者の選定から管理までのリスク対策を実施する必要があります。

受講料	￥35,000(税込￥38,500)
講師派遣	￥210,000(税込￥231,000) 20名まで

【経営者・管理層向け】
情報セキュリティの最新動向と体制構築のポイントー情報セキュリティとは危機管理である

情報セキュリティインシデントとは、会社の重要な情報資産（顧客情報、知的財産、営業機密、設計情報、生産情報、個人情報など）が損なわれるリスク（漏えい、改ざん、利用停止）が顕在化した事態です。大切な情報の損失は組織に大きなダメージを与え、事業継続を脅かす事態も発生します。
情報資産を守る情報セキュリティ体制を構築することは、企業経営にとって必要不可欠であり、経営者、管理層にとって重要な責務です。情報セキュリティ対策を情報システム部門に丸投げするのではなく、経営の問題として認識し、全社的なリスク管理体制を構築することが必要です。
経営者・管理層に向けて、情報セキュリティの基礎から対策の最新動向までをわかりやすく解説します。

受講料	￥35,000(税込￥38,500)
講師派遣	￥210,000(税込￥231,000) 20名まで

～守り（業務処理）から攻め（企業戦略）のITへ～ 経営者のためのIT戦略入門

経営者、管理者にとってIT/情報システムの技術や機能を理解することは容易ではなく、情報システム部門や社外に全面的に任せているのが実態ではないでしょうか？

本セミナーでは中小規模の経営者に必要なIT戦略の基本的知識と実践事例について基礎からわかりやすく解説します。IT（情報システム・ネットワーク）を効果的に活用することは、企業規模を問わず経営の基本的な課題となっています。

本セミナーを受講することにより、情報化投資の効果判断、情報システム部門を含めた適切なIT組織の整備、アウトソーシングの有効活用、ITリスク管理等に加え、業務で取得したデータの積極的な利用方法、スマートフォンの活用事例等、経営者に求められるIT経営戦略及び最新動向について理解を深めることができます。

対象者	IT戦略の経営判断についてお悩みの経営者、経営幹部、管理者 IT戦略の実践事例について知りたい経営者、経営幹部、管理者 IT投資の効果測定について理解を深めたい経営者、経営幹部、管理者
コース概要	1.ITを利用して利益を最大化する仕組みの構築 ①ビジネス（事業）戦略とIT戦略を整合させるには ②適切なコストで業務に要求される品質・機能を提供することには ③重要なIT資源である要員、組織、情報システム、ネットワークなどへの投資、管理を最適化するには ④IT導入プロジェクトを成功に導くためには ⑤情報化投資の有効性を判断するには 2.ITリスク管理 ①経営に重大な影響を与えるITリスクとは ②ITリスクの具体例解説（誤処理、停止、不正アクセス、処理能力不足、SNSの不正利用などによる業務の中断・停止、情報漏えい、企業の信頼性低下） ③組織におけるITリスクを特定し、適切な管理策を整備するには 3.経営者に必要な情報システムの導入、見直しの判断基準 ①業務システム（販売管理、生産管理、製造、会計など）の導入、更新のポイント ②支援システム（ホームページ、電子メールなど）の適切な運用方法 ③情報システム部門の管理、育成 ④ユーザ（利用）部門の役割 4.経営に役立つIT活用の最新動向
受講料	￥35,000(税込￥38,500)　※テキスト・昼食代込み