ISMS構築入門セミナーシリーズ概要 - 株式会社日本マネジメントシステム

ISMS
構築入門セミナーシリーズのご案内
株式会社日本マネジメントシステム
Copyright (C) 2013 JMS All Rights Reserved.
ISO27001(ISMS)とは
ISO27001 /ISMSとは、個別の技術対策の他に、マネジメントとして組織自らのリスクアセ
スメントを行い、必要なセキュリティレベルを決め、プランを持ち、資源配分を行い、シス
テムを運用する、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者
適合性評価制度です。
※国内で、3,806 組織が認定されています。(平成23年5月27日 JIPDEC発表)。
※JIPDECとは、経済産業省の外郭団体である一般財団法人日本情報経済社会推進協会のことで、
平成24年4月1日に、財団法人日本情報処理開発協会より名称変更されました。
企業が扱う個人情報や企業情報は、犯罪や事故などで漏洩した場合、社会的な責任が
追及されるとともに、企業の存続にも重大な影響をおよぼす可能性があります。これらの
課題に対応するため、情報セキュリティマネジメントシステム(ISO27001/ISMS)を早急に
構築し、適切に維持していくことが求められています。
Copyright (C) 2013 JMS All Rights Reserved.
ISO27001(ISMS)とPマークの違い
-
保護する情報
取得範囲
メリットのある企業
話題性
普及状況
取得後の審査
プライバシーマーク
ISMS/ISO27001
情報及び情報資産
個人情報
(※組織が保有する情報や情報システム、及びこれらを
(※情報の安全性だけでなく情報主体の権利確保まで)
保護、使用するのに必要なものすべてを網羅)
適用範囲を自ら宣言できる
(全社又は部門単位、事業所単位の取得が可能)
•BtoB の企業
•事業継続・組織の安全性のアピール
•ISO 取得
•国際的な取引のある企業
•2006 年 4 月: ISMS が ISO27001 に移行
•2008 年 4 月:日本版 SOX 法施行を控えた内部統制の
一環
•157 カ国
( ISO 加盟国・2008 年 12 月現在)
•3,557 社
( 2010 年 7 月 12 日現在。 ISMS 適合性認証制度を取
得した国内事業者)
•3 年毎の更新審査
•1 年に 1 回、もしくは 2 回の維持審査
全社が基本
•BtoC の企業
•個人情報の取扱いが事業の核となる企業
•機微な個人情報を取扱う企業
•個人情報保護法に対して手付かずの企業
•2005 年 4 月:個人情報保護法施行
•国内のみ
•11,503 社
( 2010 年 7 月 15 日現在)
•2 年毎の更新審査
Copyright (C) 2013 JMS All Rights Reserved.
ISO27001(ISMS)構築入門セミナーについて
全コースを受講いただくと、ISO27001(ISMS)を構築することが
できるレベルの知識が習得できます。
※コンサルレスで、自社社員を活用しISMSを構築することが可
能となります。
監査技術の習得が出来ます。
講師は、ワールドワードで活躍する大手審査機関の現役審査
員(審査員資格保持者)が担当
ISO/IEC27001認証取得をする場合、複数の大手認証機関をご
紹介、相見積による認証審査費用の低減を図ることが可能です。
コース受講に際し、付随のElearningを受講することができ、よ
りISMSへの理解が深まります。
Copyright (C) 2013 JMS All Rights Reserved.
ISO27001(ISMS)構築入門セミナーシリーズ概要
No
コース名
コースの目的
52 情報セキュリティの概要とその導入
情報セキュリティの概要及び、実業務での取り組み方を学ぶ
53 情報セキュリティマネジメントシステム(ISMS)の 情報セキュリティマネジメントシステムの基礎知識を身につける
基礎知識
54 情報セキュリティマネジメントシステム(ISMS)の 情報セキュリティマネジメントシステムを運用する上での留意点
運用知識
について学ぶ
55 情報セキュリティマネジメントシステムにおける 個人情報保護法を運用する上での留意点について学ぶ
JISQ15001解説
情報
セキュリティ
シリーズ
56 情報セキュリティマネジメントシステムにおける 業務プロセスを明確にするための手法を学ぶ
業務におけるプロセスの明確化解説
57 情報セキュリティマネジメントシステムの方針・ 情報セキュリティマネジメントシステムを運用する上で必要とな
目標設定解説
る方針設定、目標設定の手法を学ぶ
58 情報セキュリティにおけるリスク分析方法解説 「情報」を取り扱う上でのリスク分析手法を学ぶ
59 情報セキュリティマネジメントシステムにおける プロセスアプローチ手法及びKPIの設定手法を学ぶ
プロセスアプローチとKPI解説
60 情報セキュリティマネジメントにおける是正処置 是正処置の手法と根本原因を特定するための特性要因図につ
と特性要因図の考え方の解説
いて学ぶ
61 情報分野におけるIT事業継続解説
IT事業継続におけるリスク評価手法を学ぶ
※各コース名およびコース内容を変更する場合がございます。
Copyright (C) 2013 JMS All Rights Reserved.
メリット
コンサルレスで、自社社員主体での情報セキュリティ管理
体制の構築が可能となります。
情報セキュリティ管理に関する事務局および内部監査員の
能力開発を行うことができます。
能力開発を行うことができます。
Copyright (C) 2013 JMS All Rights Reserved.
お問い合わせ
株式会社日本マネジメントシステム
ISO事業部
ISO事業部
〒231231-0027
神奈川県横浜市中区海岸通3
神奈川県横浜市中区海岸通3-9
TEL 045045-319319-6031
担当:橋口
E-Mail: hashiguchi@[email protected]
担当:林
E-Mail: hayashi@j
hayashi@[email protected]
Copyright (C) 2013 JMS All Rights Reserved.