稼ぐ力を支える情報セキュリティ基礎
ISMSがわかる・正しく理解する

  • セキュリティトレンド
  • セキュリティとは?
  • マネジメントがわかる

JIS Q 27001情報セキュリティマネジメントシステム要求事項に準拠
ISMSの理解を深めることを目的としたガイドブッックです
※情報セキュリティ基礎・ISMS導入研修用教材です

情報セキュリティとは?

「情報セキュリティ」って何?
多くの皆様が「情報を保護すること」と答えられます。
ではなぜ、JIS Q 15001『個人情報保護マネジメントシステム』のようにISMS(JIS Q 27001)を『情報保護マネジメントシステムと呼ばず、『情報セキュリティマネジメントシステム』と呼ばれるのでしょうか?

情報セキュリティとは、

  • 情報の「機密性(不正なアクセスから保護する)」
  • 情報の「完全性(正確で完全な状態に保つこと)」
  • 情報の「可用性(必要な時に直ちに利用可能)」

これらをバランスよく維持することが目的です

災害やサイバー攻撃により情報システムの使用不能=情報の可用性を損ね機会損失となります。

83x838983c83h001.jpg 83x838983c83h002.jpg 83x838983c83h003.jpg 83x838983c83h004.jpg 83x838983c83h005.jpg 83x838983c83h006.jpg 83x838983c83h007.jpg 83x838983c83h008.jpg 83x838983c83h009.jpg 83x838983c83h010.jpg 83x838983c83h011.jpg 83x838983c83h012.jpg 83x838983c83h013.jpg 83x838983c83h014.jpg 83x838983c83h015.jpg 83x838983c83h016.jpg 83x838983c83h017.jpg 83x838983c83h018.jpg 83x838983c83h019.jpg 83x838983c83h020.jpg 83x838983c83h021.jpg 83x838983c83h022.jpg 83x838983c83h023.jpg 83x838983c83h024.jpg 83x838983c83h025.jpg 83x838983c83h026.jpg 83x838983c83h027.jpg 83x838983c83h028.jpg 83x838983c83h029.jpg 83x838983c83h030.jpg 83x838983c83h031.jpg 83x838983c83h032.jpg 83x838983c83h033.jpg 83x838983c83h034.jpg 83x838983c83h035.jpg 83x838983c83h036.jpg 83x838983c83h037.jpg 83x838983c83h038.jpg 83x838983c83h039.jpg 83x838983c83h040.jpg 83x838983c83h041.jpg 83x838983c83h042.jpg 83x838983c83h043.jpg 83x838983c83h044.jpg 83x838983c83h045.jpg 83x838983c83h046.jpg 83x838983c83h047.jpg 83x838983c83h048.jpg 83x838983c83h049.jpg 83x838983c83h050.jpg 83x838983c83h051.jpg 83x838983c83h052.jpg 83x838983c83h053.jpg 83x838983c83h054.jpg 83x838983c83h055.jpg 83x838983c83h056.jpg 83x838983c83h057.jpg 83x838983c83h058.jpg 83x838983c83h059.jpg 83x838983c83h060.jpg 83x838983c83h061.jpg 83x838983c83h062.jpg 83x838983c83h063.jpg 83x838983c83h064.jpg 83x838983c83h065.jpg 83x838983c83h066.jpg 83x838983c83h067.jpg 83x838983c83h068.jpg 83x838983c83h069.jpg 83x838983c83h070.jpg 83x838983c83h071.jpg 83x838983c83h072.jpg 83x838983c83h073.jpg 83x838983c83h074.jpg 83x838983c83h075.jpg 83x838983c83h076.jpg 83x838983c83h077.jpg 83x838983c83h078.jpg 83x838983c83h079.jpg 83x838983c83h080.jpg 83x838983c83h081.jpg 83x838983c83h082.jpg 83x838983c83h083.jpg 83x838983c83h084.jpg 83x838983c83h085.jpg 83x838983c83h086.jpg 83x838983c83h087.jpg 83x838983c83h088.jpg 83x838983c83h089.jpg 83x838983c83h090.jpg 83x838983c83h091.jpg 83x838983c83h092.jpg 83x838983c83h093.jpg 83x838983c83h094.jpg 83x838983c83h095.jpg 83x838983c83h096.jpg 83x838983c83h097.jpg 83x838983c83h098.jpg 83x838983c83h099.jpg 83x838983c83h100.jpg 83x838983c83h101.jpg 83x838983c83h102.jpg 83x838983c83h103.jpg 83x838983c83h104.jpg 83x838983c83h105.jpg 83x838983c83h106.jpg 83x838983c83h107.jpg 83x838983c83h108.jpg 83x838983c83h109.jpg 83x838983c83h110.jpg 83x838983c83h111.jpg 83x838983c83h112.jpg 83x838983c83h113.jpg 83x838983c83h114.jpg 83x838983c83h115.jpg 83x838983c83h116.jpg 83x838983c83h117.jpg 83x838983c83h118.jpg 83x838983c83h119.jpg 83x838983c83h120.jpg 83x838983c83h121.jpg 83x838983c83h122.jpg 83x838983c83h123.jpg 83x838983c83h124.jpg 83x838983c83h125.jpg 83x838983c83h126.jpg 83x838983c83h127.jpg 83x838983c83h128.jpg 83x838983c83h129.jpg 83x838983c83h130.jpg 83x838983c83h131.jpg 83x838983c83h132.jpg 83x838983c83h133.jpg 83x838983c83h134.jpg 83x838983c83h135.jpg 83x838983c83h136.jpg


用語及び定義を正しく理解するとよくわかる

  • 基礎研修・監査(審査)員研修では、用語定義を重視しています
  • 用語定義を正しく理解すると規格要求を読み解くことができます
  • 用語定義が曖昧になるとコミュニケーションエラーが発生します

A5システム手帳対応(リフィル版)マニュアル

用語定義を50音順に掲載してわかりやすく
ISMS、品質・労働安全・個人情報保護など関連規格の用語定義を掲載
A5リフィル版は他にも

  • 要求事項解説(ISMS/品質/労働安全衛生などを整合)
  • 情報セキュリティ管理策解説リフィル
  • 要求事項チェックシートなどの管理リフィル
  • 監査チェックシートなどの記録リフィル

情報セキュリティ要求事項がわかる

情報セキュリティマネジメントシステムはリスクマネジメントプロセスが適用されています
ISMS Societyでは、基礎研修や監査(審査員)研修用にISMSガイドを発行しました
A4冊子・A5リフィル版

  • リスクマネジメント用語解説
  • JIS Q 27001:2014要求事項
  • ISMS要求事項のワンポイントガイド

研修ノートとして制作しましたが、ISMS運用マニュアルとしてもご活用いただいています

ポケットガイドはISMS Society入会時にプレゼントしています

基礎教材は従業員の意識向上や定期研修教材として有効です
1日6時間の研修を想定しています
2.5時間や4時間用にもカスタマイズ可能です

講師派遣が可能な標準コース

情報セキュリティ基礎テキスト2018年版

ISMS Society会員の皆様はCloud for LMSでダウンロード可能です
企業内研修用に本教材を基本にカスタマイズ可能です

ー IPA 10大脅威2018への対応(解説)
ー サイバーセキュリティ経営ガイドラインへの対応
ー 何のために?誰が、いつ、何を?どのように
ー 2018.03.05 本年第1回開催コースより適用を開始しました

基礎教材・セミナーでの引用規格・ガイドライン・文献

  • JIS Q 27000:2014 情報セキュリティマネジメントシステムー用語
  • JIS Q 27001:2014 情報セキュリティマネジメントシステムー要求事項
  • JIS Q 27002:2014 情報セキュリティ管理策のための実践の規範
  • ISO/IEC 27005:2011 情報セキュリティリスクマネジメント(邦訳版)
  • JIS Q 31000:2010リスクマネジメント-原則及び指針
  • JIS Q 27014:2015情報セキュリティガバナンス
  • JIS Q 27017:2016 JIS Q 27002 に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
  • JIS Q 22301::2013 事業継続マネジメントシステムー要求事項
  • JIS Q 19011:2012 マネジメントシステム監査のための指針
  • JIS Q 15001:2006 個人情報保護マネジメントシステム要求事項
  • JIS X 9250:2017 プライバシー保護の枠組み原則(プライバシーフレームワーク) 国際規格:ISO/IEC 29100
  • JIS Q 9000:2015 品質マネジメントシステムー用語
  • JIS Q 9001:2015 品質マネジメントシステム要求事項
  • 経産省 情報セキュリティマネジメント国家試験 2017年春期午後設問
  • 経産省情報セキュリティ管理基準(2016年版)
  • 経産省先端IT人材及び情報セキュリティ人材の不足に関する今後の見通し
  • 経産省不正競争防止法概要テキスト2016
  • 経産省サイバーセキュリティ経営ガイドライン
  • 内閣府・総務省 個人情報保護法改正部分
  • IPA  情報セキュリティ船中八策
  • IPA  10大脅威(2015/2016/2017)
  • JIPDECISMS認証取得組織推移
  • JIPDECISMS適合性評価制度概要
  • JIPDECよくわかるプライバシーマーク制度
  • 日経コンピュータ ニュース&トレンド
  • ダイヤモンド社 マネジメント基本と原則 P.F.ドラッカー(著) 上田惇生(著)
  • Security-Next 個人情報漏洩事件・事故

担当コース・活動状況の紹介

担当させていただいている研修コースや活動状況を月別にカレンダー形式で公開しました。
IPA(独立行政法人情報処理推進機構)セキュリティプレゼンターに登録し活動を告知しています。
活動告知

2018.02.15 更新
2019.01.02 更新