ISMS 構築入門セミナーシリーズのご案内株式会社日本マネジメントシステム Copyright (C) 2013 JMS All Rights Reserved. ISO27001（ISMS）とは ISO27001 /ISMSとは、個別の技術対策の他に、マネジメントとして組織自らのリスクアセスメントを行い、必要なセキュリティレベルを決め、プランを持ち、資源配分を行い、システムを運用する、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度です。 ※国内で、3,806 組織が認定されています。（平成23年5月27日 JIPDEC発表）。 ※JIPDECとは、経済産業省の外郭団体である一般財団法人日本情報経済社会推進協会のことで、平成24年4月1日に、財団法人日本情報処理開発協会より名称変更されました。企業が扱う個人情報や企業情報は、犯罪や事故などで漏洩した場合、社会的な責任が追及されるとともに、企業の存続にも重大な影響をおよぼす可能性があります。これらの課題に対応するため、情報セキュリティマネジメントシステム（ISO27001/ISMS）を早急に構築し、適切に維持していくことが求められています。 Copyright (C) 2013 JMS All Rights Reserved. ISO27001（ISMS）とPマークの違い - 保護する情報取得範囲メリットのある企業話題性普及状況取得後の審査プライバシーマーク ISMS/ISO27001 情報及び情報資産個人情報（※組織が保有する情報や情報システム、及びこれらを（※情報の安全性だけでなく情報主体の権利確保まで）保護、使用するのに必要なものすべてを網羅）適用範囲を自ら宣言できる（全社又は部門単位、事業所単位の取得が可能） •BtoB の企業 •事業継続・組織の安全性のアピール •ISO 取得 •国際的な取引のある企業 •2006 年 4 月： ISMS が ISO27001 に移行 •2008 年 4 月：日本版 SOX 法施行を控えた内部統制の一環 •157 カ国（ ISO 加盟国・2008 年 12 月現在） •3,557 社（ 2010 年 7 月 12 日現在。 ISMS 適合性認証制度を取得した国内事業者） •3 年毎の更新審査 •1 年に 1 回、もしくは 2 回の維持審査全社が基本 •BtoC の企業 •個人情報の取扱いが事業の核となる企業 •機微な個人情報を取扱う企業 •個人情報保護法に対して手付かずの企業 •2005 年 4 月：個人情報保護法施行 •国内のみ •11,503 社（ 2010 年 7 月 15 日現在） •2 年毎の更新審査 Copyright (C) 2013 JMS All Rights Reserved. ISO27001（ISMS）構築入門セミナーについて全コースを受講いただくと、ISO27001（ISMS）を構築することができるレベルの知識が習得できます。 ※コンサルレスで、自社社員を活用しISMSを構築することが可能となります。監査技術の習得が出来ます。講師は、ワールドワードで活躍する大手審査機関の現役審査員（審査員資格保持者）が担当 ISO/IEC27001認証取得をする場合、複数の大手認証機関をご紹介、相見積による認証審査費用の低減を図ることが可能です。コース受講に際し、付随のElearningを受講することができ、よりISMSへの理解が深まります。 Copyright (C) 2013 JMS All Rights Reserved. ISO27001（ISMS）構築入門セミナーシリーズ概要Ｎｏコース名コースの目的 52 情報セキュリティの概要とその導入情報セキュリティの概要及び、実業務での取り組み方を学ぶ 53 情報セキュリティマネジメントシステム（ISMS）の情報セキュリティマネジメントシステムの基礎知識を身につける基礎知識 54 情報セキュリティマネジメントシステム（ISMS）の情報セキュリティマネジメントシステムを運用する上での留意点運用知識について学ぶ 55 情報セキュリティマネジメントシステムにおける個人情報保護法を運用する上での留意点について学ぶ JISQ15001解説情報セキュリティシリーズ 56 情報セキュリティマネジメントシステムにおける業務プロセスを明確にするための手法を学ぶ業務におけるプロセスの明確化解説 57 情報セキュリティマネジメントシステムの方針・情報セキュリティマネジメントシステムを運用する上で必要とな目標設定解説る方針設定、目標設定の手法を学ぶ 58 情報セキュリティにおけるリスク分析方法解説「情報」を取り扱う上でのリスク分析手法を学ぶ 59 情報セキュリティマネジメントシステムにおけるプロセスアプローチ手法及びKPIの設定手法を学ぶプロセスアプローチとKPI解説 60 情報セキュリティマネジメントにおける是正処置是正処置の手法と根本原因を特定するための特性要因図につと特性要因図の考え方の解説いて学ぶ 61 情報分野におけるIT事業継続解説 IT事業継続におけるリスク評価手法を学ぶ ※各コース名およびコース内容を変更する場合がございます。 Copyright (C) 2013 JMS All Rights Reserved. メリットコンサルレスで、自社社員主体での情報セキュリティ管理体制の構築が可能となります。情報セキュリティ管理に関する事務局および内部監査員の能力開発を行うことができます。能力開発を行うことができます。 Copyright (C) 2013 JMS All Rights Reserved. お問い合わせ株式会社日本マネジメントシステム ISO事業部 ISO事業部〒231231-0027 神奈川県横浜市中区海岸通3 神奈川県横浜市中区海岸通3-9 TEL 045045-319319-6031 担当：橋口 E-Mail: hashiguchi@[email protected] 担当：林 E-Mail: hayashi@j hayashi@[email protected] Copyright (C) 2013 JMS All Rights Reserved.