自社のセキュリティを守る第一歩として、情報セキュリティ関連規程を効果的に作成したいと考えていませんか?
このコースは、これまで規程作成の経験がない方でも、シンプルでわかりやすいプロセスを通じて、自社に適したセキュリティ規程を作成できるようサポートします。
特徴と内容:
初めての方でも安心! 経済産業省の政策実施機関である独立行政法人情報処理推進機構(IPA)の「中小企業の情報セキュリティ対策ガイドライン」を基に、具体的な手順を解説。
サンプルを活用して、自社の課題に即した独自の規程を効率的に構築する方法を学びます。
実務に直結!情報セキュリティ診断をもとにした規程作成で、現場で役立つ内容を実践的に習得。
このコースでは、社内規程をただ作成するだけでなく、それを従業員に周知し、全社的なセキュリティ意識を高める方法も学べます。
サイバー攻撃や情報漏洩のリスクが高まる中、確実な対策を講じるための第一歩をこのコースで踏み出しましょう。
こんな方におすすめ:
Read more
自社のセキュリティを守る第一歩として、情報セキュリティ関連規程を効果的に作成したいと考えていませんか?
このコースは、これまで規程作成の経験がない方でも、シンプルでわかりやすいプロセスを通じて、自社に適したセキュリティ規程を作成できるようサポートします。
特徴と内容:
初めての方でも安心! 経済産業省の政策実施機関である独立行政法人情報処理推進機構(IPA)の「中小企業の情報セキュリティ対策ガイドライン」を基に、具体的な手順を解説。
サンプルを活用して、自社の課題に即した独自の規程を効率的に構築する方法を学びます。
実務に直結!情報セキュリティ診断をもとにした規程作成で、現場で役立つ内容を実践的に習得。
このコースでは、社内規程をただ作成するだけでなく、それを従業員に周知し、全社的なセキュリティ意識を高める方法も学べます。
サイバー攻撃や情報漏洩のリスクが高まる中、確実な対策を講じるための第一歩をこのコースで踏み出しましょう。
こんな方におすすめ:
自社のセキュリティを守る第一歩として、情報セキュリティ関連規程を効果的に作成したいと考えていませんか?
このコースは、これまで規程作成の経験がない方でも、シンプルでわかりやすいプロセスを通じて、自社に適したセキュリティ規程を作成できるようサポートします。
特徴と内容:
初めての方でも安心! 経済産業省の政策実施機関である独立行政法人情報処理推進機構(IPA)の「中小企業の情報セキュリティ対策ガイドライン」を基に、具体的な手順を解説。
サンプルを活用して、自社の課題に即した独自の規程を効率的に構築する方法を学びます。
実務に直結!情報セキュリティ診断をもとにした規程作成で、現場で役立つ内容を実践的に習得。
このコースでは、社内規程をただ作成するだけでなく、それを従業員に周知し、全社的なセキュリティ意識を高める方法も学べます。
サイバー攻撃や情報漏洩のリスクが高まる中、確実な対策を講じるための第一歩をこのコースで踏み出しましょう。
こんな方におすすめ:
自社に合った情報セキュリティ規程を作りたいが、何から始めればよいか分からない担当者
規程作成の経験がなく、サンプルを活用して効率よく進めたい方
従業員に守らせるべきセキュリティルールを明確にしたい経営者や管理者
サイバー攻撃や情報漏洩対策を強化したい中小企業の担当者
受講後には次のようなスキルが身につきます:
自社のセキュリティ課題を反映した実践的な規程作成スキル
サンプルを基にした効率的な文書作成の手法
規程を通じて従業員のセキュリティ意識を高める方法
経験の有無に関わらず、自社の情報を守るための重要な規程を一緒に作成していきましょう!
What's inside
Learning objectives
- 自社の情報セキュリティ対策を従業員に周知し、具体的で実効性のある情報セキュリティ関連規程を構築できるようになる
- Ipa推奨の「中小企業の情報セキュリティ対策ガイドライン」を活用して、自社に適したセキュリティ規程を効率的に作成できるようになる
- 情報セキュリティ自社診断の結果を基に、対策基準としての規程を具体的に文書化できるようになる
- 初めての規程作成でも安心!サンプルを活用し、実用的かつわかりやすいセキュリティ規程を作成できる力を身につける
- 情報漏洩やサイバー攻撃のリスクを軽減するための具体的な対策を規程に反映させる方法を習得する
- 従業員が遵守しやすい規程の作成を通じて、セキュリティ意識と行動の一貫性を高める方法を学ぶ
- 規程作成の過程で学んだ知識を活用し、今後のセキュリティ体制改善に役立てられる基礎スキルを構築する
- 自社の情報セキュリティ対策を従業員に周知し、具体的で実効性のある情報セキュリティ関連規程を構築できるようになる
- Ipa推奨の「中小企業の情報セキュリティ対策ガイドライン」を活用して、自社に適したセキュリティ規程を効率的に作成できるようになる
- 情報セキュリティ自社診断の結果を基に、対策基準としての規程を具体的に文書化できるようになる
- 初めての規程作成でも安心!サンプルを活用し、実用的かつわかりやすいセキュリティ規程を作成できる力を身につける
- 情報漏洩やサイバー攻撃のリスクを軽減するための具体的な対策を規程に反映させる方法を習得する
- 従業員が遵守しやすい規程の作成を通じて、セキュリティ意識と行動の一貫性を高める方法を学ぶ
- 規程作成の過程で学んだ知識を活用し、今後のセキュリティ体制改善に役立てられる基礎スキルを構築する
Syllabus
紹介
自社のセキュリティ対策に関する社内規程である「情報セキュリティ関連規程」を作成するために、これまで規程を作成した経験がなくても、サンプルを参考に自社に適した規程を作成できるようになる。
情報セキュリティ関連規程とは一体どんな文書か理解できる
なぜ情報セキュリティ関連規程が必要なのか理解できる
Read more
Syllabus
自社のセキュリティ対策に関する社内規程である「情報セキュリティ関連規程」を作成するために、これまで規程を作成した経験がなくても、サンプルを参考に自社に適した規程を作成できるようになる。
情報セキュリティ関連規程とは一体どんな文書か理解できる
なぜ情報セキュリティ関連規程が必要なのか理解できる
情報セキュリティ関連規程を具体的にどのように作成していくのか理解できる
情報セキュリティ関連規程(サンプル)の構成について理解できる
情報セキュリティのための管理体制の構築や情報セキュリティ対策の点検、情報共有などのルールについて理解できる
情報セキュリティ委員会などについて理解できる
情報セキュリティ関連規程の実施状況の点検などについて理解できる
専門機関等から情報入手し、関係者に共有することについて理解できる
経営陣及び従業員の責務や、従業員教育、人材育成などのルールについて理解できる
従業員を雇用する際にするべきことについて理解できる
従業員の遵守事項、懲罰などについて理解できる
退職時及び退職後の義務などについて理解できる
従業員への教育・研修計画などについて理解できる
情報セキュリティに対する意識向上などについて理解できる
情報資産の管理や持ち出し方法、データのバックアップや破棄などのルールについて理解できる
情報資産を特定して、情報資産管理台帳を作成することについて理解できる
情報資産を持ち出す場合の許可、またどのようにして持ち出すかなどについて理解できる
媒体を廃棄する場合や再利用する場合の方法について理解できる
バックアップ取得対象、その方法などについて理解できる
情報資産に対するアクセス制御方針や認証のルールについて理解できる
情報資産を扱う情報システムまたはサービスへのアクセス制御方針と方法などについて理解できる
利用者の認証方法について理解できる
アカウント名の規則などについて理解できる
アカウントが不要になった場合などについて理解できる
パスワード設定の条件などについて理解できる
業務上必要な従業員以外の者に対する利用者アカウントの発行について理解できる
機器の認証方法について理解できる
情報資産を扱う端末のタイムアウト機能などについて理解できる
事業所内のセキュリティ領域の設定や領域内での注意事項などのルールについて理解できる
事業所内のセキュリティ領域の設定をして区分することなどについて理解できる
情報機器に関する設備について理解できる
セキュリティ領域区分にかかわらない注意事項について理解できる
社外からの搬入物に関するルールについて理解できる
パソコンやサーバーなどのIT機器やソフトウェアの利用などのルールについて理解できる
業務で利用するソフトウェアに関するルールについて理解できる
業務で利用するパソコン、タブレット、スマホに関するルールについて理解できる
情報の盗難等を防ぐ対策について理解できる
業務でインターネットを安全に利用するためのルールについて理解できる
従業員が個人所有するIT機器を業務で使用する場合のルールについて理解できる
サーバーやネットワーク等のITインフラに関するルールについて理解できる
ITインフラの管理者や責任者の役割について理解できる
サーバーやネットワーク機器の情報セキュリティ要件などについて理解できる
ITインフラの運用上実施すべきことについて理解できる
クラウドサービスのセキュリティ対策の評価などについて理解できる
脅威や攻撃に関する情報収集及び社内共有について理解できる
機器の廃棄などの方法などについて理解できる
独自に開発及び保守を行う情報システムに関するルールについて理解できる
新規システム開発・改修する際の工程などについて理解できる
情報システムの脆弱性対策について理解できる
開発環境の運用環境との分離などについて理解できる
ハードウェア及びソフトウェアのサポートなどについて理解できる
情報システムの変更する際の工程などについて理解できる
業務委託にあたっての選定や契約、評価のルールについて理解できる
委託先の情報セキュリティ管理の評価する基準などについて理解できる
委託先の情報セキュリティ管理の評価結果に基づく選定について理解できる
委託契約書に記載する事項について理解できる
委託開始後の評価方法について理解できる
再委託する場合の規程などについて理解できる
委託先との業務委託契約書に記載すべき機密保持条項について理解できる
委託先の情報セキュリティ対策の状況を確認するためのリストについて理解できる
情報セキュリティに関する事故対応や事業継続管理などのルールについて理解できる
情報セキュリティインシデントが発生した場合の体制について理解できる
情報セキュリティインシデントの影響範囲の判断について理解できる
インシデントが発生した場合の連絡先などについて理解できる
インシデントの区分による対応手順について理解できる
インシデントなどにより事業が中断した場合の計画などについて理解できる
マイナンバーの取り扱いに関するルールについて理解できる
関連規程の作成にあたって考慮するべきことなどについて理解できる
関連規程に何を含めるのか、どのように選択していくべきか理解できる。
関連規程にもとづく点検をどのようにすればよいか理解できる。
今後何を実践するべきか理解できる
Traffic lights
Save this course
Save
Reviews summary
自社に合う情報セキュリティ規程 作成講座
最新のトピックや活用方法が追加されている。
学んだ内容をすぐに業務に活かせる。
規程作成が初めてでも安心して取り組める。
自社規程作成のたたき台として非常に役立つ。
Activities
IPA「中小企業の情報セキュリティ対策ガイドライン」を復習する
Show steps
コースで参照されているIPAガイドラインを事前に復習することで、コース内容の理解を深め、より実践的な規程作成に繋げます。
Show steps
-
IPAのウェブサイトからガイドラインをダウンロードする。
-
ガイドラインの概要と目的を理解する。
-
自社の規模や業種に関連する部分を重点的に読む。
情報セキュリティマネジメント教科書を読む
Show steps
情報セキュリティマネジメントの基礎を学ぶことで、規程作成に必要な知識を補強し、より効果的な規程を作成できるようにします。
View
Melania
on Amazon
Show steps
-
情報セキュリティマネジメントの概要を理解する。
-
リスク管理、情報資産管理、アクセス制御などの章を読む。
-
理解度を確認するために、章末の問題を解く。
自社の情報セキュリティ現状分析を行う
Show steps
自社の現状を把握することで、規程作成の際に具体的な課題を反映させ、より実効性の高い規程を作成できます。
Show steps
-
情報資産を洗い出し、重要度を評価する。
-
既存のセキュリティ対策の状況を調査する。
-
リスクアセスメントを実施し、脆弱性を特定する。
-
分析結果をレポートにまとめる。
Four other activities
Expand to see all activities and additional details
Show all seven activities
従業員向けの情報セキュリティ意識向上ポスターを作成する
Show steps
コースで学んだ内容を基に、従業員のセキュリティ意識を高めるポスターを作成することで、知識の定着を図り、実践的なスキルを身につけます。
Show steps
-
コースで学んだ重要なセキュリティ原則を選ぶ。
-
分かりやすいメッセージとデザインを考える。
-
ポスターを作成し、社内に掲示する。
同僚と情報セキュリティ規程について議論する
Show steps
同僚と意見交換することで、新たな視点を得て、規程の改善点を見つけることができます。
Show steps
-
自社で作成した規程案を共有する。
-
規程の目的、対象範囲、具体的な対策について説明する。
-
互いの規程案について意見交換を行う。
情報セキュリティ規程遵守チェックリストを作成する
Show steps
作成した規程が実際に遵守されているかを確認するためのチェックリストを作成することで、規程の実効性を高めます。
Show steps
-
規程の各条項をチェック項目に分解する。
-
チェックリストの形式を決定する(例:Excelシート)。
-
チェックリストを定期的に実施し、結果を分析する。
情報セキュリティインシデント対応の教科書を読む
Show steps
インシデント対応の知識を深めることで、規程にインシデント発生時の対応策を盛り込み、より包括的なセキュリティ体制を構築できます。
View
Melania
on Amazon
Show steps
-
インシデント対応の基本的な流れを理解する。
-
インシデントの種類と対応策について学ぶ。
-
自社で発生しうるインシデントを想定し、対応計画を立てる。
IPA「中小企業の情報セキュリティ対策ガイドライン」を復習する
Show steps
コースで参照されているIPAガイドラインを事前に復習することで、コース内容の理解を深め、より実践的な規程作成に繋げます。
Show steps
- IPAのウェブサイトからガイドラインをダウンロードする。
- ガイドラインの概要と目的を理解する。
- 自社の規模や業種に関連する部分を重点的に読む。
情報セキュリティマネジメント教科書を読む
Show steps
情報セキュリティマネジメントの基礎を学ぶことで、規程作成に必要な知識を補強し、より効果的な規程を作成できるようにします。
View
Melania
on Amazon
Show steps
- 情報セキュリティマネジメントの概要を理解する。
- リスク管理、情報資産管理、アクセス制御などの章を読む。
- 理解度を確認するために、章末の問題を解く。
自社の情報セキュリティ現状分析を行う
Show steps
自社の現状を把握することで、規程作成の際に具体的な課題を反映させ、より実効性の高い規程を作成できます。
Show steps
- 情報資産を洗い出し、重要度を評価する。
- 既存のセキュリティ対策の状況を調査する。
- リスクアセスメントを実施し、脆弱性を特定する。
- 分析結果をレポートにまとめる。
従業員向けの情報セキュリティ意識向上ポスターを作成する
Show steps
コースで学んだ内容を基に、従業員のセキュリティ意識を高めるポスターを作成することで、知識の定着を図り、実践的なスキルを身につけます。
Show steps
- コースで学んだ重要なセキュリティ原則を選ぶ。
- 分かりやすいメッセージとデザインを考える。
- ポスターを作成し、社内に掲示する。
同僚と情報セキュリティ規程について議論する
Show steps
同僚と意見交換することで、新たな視点を得て、規程の改善点を見つけることができます。
Show steps
- 自社で作成した規程案を共有する。
- 規程の目的、対象範囲、具体的な対策について説明する。
- 互いの規程案について意見交換を行う。
情報セキュリティ規程遵守チェックリストを作成する
Show steps
作成した規程が実際に遵守されているかを確認するためのチェックリストを作成することで、規程の実効性を高めます。
Show steps
- 規程の各条項をチェック項目に分解する。
- チェックリストの形式を決定する(例:Excelシート)。
- チェックリストを定期的に実施し、結果を分析する。
情報セキュリティインシデント対応の教科書を読む
Show steps
インシデント対応の知識を深めることで、規程にインシデント発生時の対応策を盛り込み、より包括的なセキュリティ体制を構築できます。
View
Melania
on Amazon
Show steps
- インシデント対応の基本的な流れを理解する。
- インシデントの種類と対応策について学ぶ。
- 自社で発生しうるインシデントを想定し、対応計画を立てる。
Career center
セキュリティエンジニア
情報セキュリティ監査人
情報セキュリティアナリスト
情報セキュリティアーキテクト
情報セキュリティコンサルタント
ITリスクコンサルタント
システム管理者
情報セキュリティ教育担当
リスクマネージャー
社内監査人
最高情報セキュリティ責任者
情報システム部長
ITプロジェクトマネージャー
ネットワークエンジニア
データベース管理者
Reading list
Share
Similar courses
OpenCourser helps millions of learners each year. People visit us to learn workspace skills, ace their exams, and nurture their curiosity.
Our extensive catalog contains over 50,000 courses and twice as many books. Browse by search, by topic, or even by career interests. We'll match you to the right resources quickly.
Find this site helpful? Tell a friend about us.
We're supported by our community of learners. When you purchase or subscribe to courses and programs or purchase books, we may earn a commission from our partners.
Your purchases help us maintain our catalog and keep our servers humming without ads.
Thank you for supporting OpenCourser.
