new
ISO認証取得企業の経営層が知っておきたいトップマネジメントの心得
ISO認証を取得してる企業の経営層が認識しておくべき役割と、実際に問題が発生してしまった場合にすべき対応について学べる教材です。
PIMS事務局向けガイド(ISO27701対応_ISO/IEC 27701:2019版)
ISO27701の運用に携わっている方向けに、概要や他規格との関連性から、拡張される要求事項や管理策をまとめた教材です。
情報漏えい事件・事故事例(2020年12月~2021年2月)
実際に起こった情報漏洩事件を、コンサルタントによる見解から原因と対処法を学習できます。「クレカ払いの申込書を送付中に紛失、車上荒らし被害による情報盗難、書類の誤送付による情報漏えい」の3本です。
プライバシー保護研修(ISO27701対応_ISO/IEC 27701:2019版)
ISO27701の観点から、個人情報よりも幅広い概念であるプライバシー情報の保護について学べる教材です。
Points to Note When Doing Remote Work
「リモートワークを実施する際に注意したいこと」の英語版教材になります。
クラウドサービスの利用・提供におけるセキュリティリスク
もはや私たちの業務に欠かせない存在となったクラウドサービス。CSAジャパンが2019年に発行した「クラウドの重大セキュリティ脅威 11の悪質な脅威」を題材に、クラウドの利用に伴うリスクについてご紹介しています。
情報セキュリティ定期研修(2021冬)
標的型攻撃の脅威やISMS認証・プライバシーマークを取得している企業にはおなじみの情報資産管理の基礎について学べる教材です。
情報セキュリティ定期研修(2021冬)(Pマーク対応_JIS Q 15001:2017版)
標的型攻撃の脅威やISMS認証・プライバシーマークを取得している企業にはおなじみの情報資産管理の基礎について学べる教材です。企業の従業員が理解すべき「個人情報の重要性」「個人情報保護における役割・体制・方針」なども学ぶことができます。
情報漏えい事件・事故事例(2020年8月~9月)
実際に起こった情報漏洩事件について、コンサルタントの見解を交えつつ、原因と対処方法を学習できます。「委託先企業による誤通知、リモート授業画面への個人情報共有、一斉送信メールでの誤送信」の3本です。
2020年版 改正個人情報保護法について知ろう
2020年版の改正個人情報保護法について理解するための教材です。改正法の背景や具体的な改正内容が解説されています。
情報セキュリティ定期研修(2020夏)(Pマーク対応_JIS Q 15001:2017版)
リモートワーク時のセキュリティに関する注意点や、内部不正の実態・防ぎ方について学べる教材です。Pマーク取得企業の従業員が理解すべき「個人情報の重要性」「個人情報保護における役割・体制・方針」なども学ぶことができます。
情報セキュリティ定期研修(2020夏)
リモートワーク時のセキュリティに関する注意点や、内部不正の実態・防ぎ方について学べる教材です。リモートワーク全盛の今、従業員のセキュリティ意識向上に改めて取り組みましょう。
リモートワーク時に注意すべきネットワーク上のリスク
リモートワークを実施する際は、従業員が自身でネットワークを準備する必要があります。本教材を利用することで、Wi-Fi、ルーター、Webサイトという3つの観点から、ネットワークセキュリティの基礎を学ぶことが可能です。
サプライチェーンセキュリティの重要性
「サプライチェーン」の概要と具体的なセキュリティ対策を学べる教材です。昨今、サプライチェーンへの攻撃によって情報漏えいが発生するケースが増えていますので、理解を深めておきましょう。
品質管理とQMS(ISO9001対応_ISO/IEC 9001:2015版)
日々の業務の中で品質管理がおざなりにならないために、品質管理の重要性とQMS認証について学べる教材です。
情報漏えい事件・事故事例(2019年9月~10月)
実際に起こった情報漏洩事件を、コンサルタントによる見解から原因と対処法を学習できます。「学校の連絡簿を複写・無断持ち出し・一時紛失、複数のECサイトへの不正アクセス」の2本です。
情報漏えい事件・事故事例(2019年4月~6月)
実際に起こった情報漏洩事件を、コンサルタントによる見解から原因と対処法を学習できます。「人事異動データの不正持ち出し、FAX誤送信により障害者手帳の写しが漏えい、授業風景写真を保存したSDカードを紛失」の3本です。
情報漏えい事件・事故事例(2019年1月~3月)
実際に起こった情報漏洩事件を、コンサルタントによる見解から原因と対処法を学習できます。「海外出張でPC盗難、個人情報が記載された書類の紛失、宛名シールの重ね張りによる個人情報流出」の3本です。
情報漏えい事件・事故事例(2018年10月~11月)
実際に起こった情報漏洩事件を、コンサルタントによる見解から原因と対処法を学習できます。「メール送信時のファイル添付ミス、個人情報にアクセス可能なURLの流出、県行造林事業に関する書類を紛失」の3本です。
大手就職情報サイトにおける内定辞退率予測データの提供に伴う波紋
内定辞退率予測データを提供したサービスの停止やPマーク取り消しがされたこの事件の原因や再発防止策を解説します。人材サービスを手掛ける事業者におすすめの教材です。
7payにおける不正アクセス事件から学ぶべき教訓
「7pay」の不正アクセス事件を題材とし、外部サービスを選ぶ時にチェックすべきポイントを学ぶことができる教材です。
産総研における不正アクセスによる情報漏えい事件
事件発覚から公表までの具体的なタイムラインを追い、コンサルタントによる見解から、なぜ漏えいがおきたのか原因と対処法を学習できる教材になります。
効果的なリスクアセスメント実施の手引き
「リスクアセスメント(RA)」の概要から実践的なプロセスまで解説しているので、RAを知りたい初学者の方におすすめの教材です。
セキュリティインシデントとの向き合い方
実際におきたセキュリティインシデントを考察しながら、インシデントが発生した場合の対処法と心構えを学べる教材です。
改正著作権法について知ろう
2018~2019年にかけて大きく改正された著作権法の変更点をコンパクトにまとめているので、効率よく学習できます。
クラウドサービスの提供・運用におけるセキュリティリスク
CSAという組織が2017年に発行した「危険な12 の落とし穴 クラウドの重大セキュリティ脅威+2017インシデント事例集」から、代表的な12種類の脅威と、それらによって引き起こされ得る問題について解説した教材です。
STOP!歩きスマホ / ながらスマホ
すっかり私達のインフラとなったスマートフォンですが、歩きスマホ・ながらスマホが社会的問題になっています。そんな歩きスマホ・ながらスマホの危険性や注意点を学習し、社会での取組みを学びます。
猛威を振るうランサムウェア
世界的な大規模攻撃で世間を賑わした「WannaCry」を始めとする、身代金要求ウィルス「ランサムウェア」について学びます。感染しないように気をつける点や、国内外の状況について学びます。
標的型攻撃について知ろう
身近になってしまった標的型攻撃メールの基礎知識から、被害にあわないための注意点を学習します。不審なリンク、添付ファイルなど実践的な事例も集めた、実務者へ向けた内容です。
内部監査員向け基本研修
内部監査員の経験がない方に最適の教材で、内部監査員の役割~監査本番のチェックポイントまで解説している教材です。さらに、スムーズに監査をすすめるための心がけも学習できます。
SNS炎上に備える
SNSでの炎上について、法人・個人として気を付けるべき点を学習します。実際の炎上事例やSNSにおける炎上の予防策を解説しており、全社員が心がけるべき内容を網羅した教材になります。
情報セキュリティ定期研修(2020冬)(Pマーク対応_JIS Q 15001:2017版)
「情報セキュリティ定期研修(2020冬)」のPマーク対応版です。この教材だけで「情報漏えい」とは何か、防ぐ方法、漏えいしてしまった時の対処法を学ぶことができます。
情報セキュリティ定期研修(2020冬)
実際に発生した「情報漏えい事件」を確認しながら、セキュリティインシデントとは?インシデントを防ぐためには?発生してしまった時の対処法を学ぶことができます。
消費者の誤認を防ぐ 景品表示法
2016年施行された課徴金制度をはじめ、景品表示法について幅広く学べる教材です。具体例を交えながら解説されているため、景品表示法について全く知識が無くともスムーズに学習を進めていけます。
今さら聞けない!改正労働者派遣法
2018年9月30日より改正法に完全移行される改正労働者派遣法について解説した教材になります。改正による変更点や対応すべきポイントをコンパクトに纏めているため、効率よく学習できます。
リモートワークを実施する際に注意したいこと
リモートワークにおける自宅/家族の前での機密情報の取り扱い注意点や、セキュリティ担当者が対応するべきことを学べます。
マイナンバー研修(実務担当者向け)
マイナンバーを取扱う立場にある方向けの教材です。「マイナンバー」とは何かという説明から始まり、マイナンバーに関連する法律までカバーしている教材になります。
マイナンバーについて知っておくべきこと
マイナンバーに関係する基礎知識を学習します。普段から取り扱う方だけでなく、マイナンバーを預ける立場の一般従業員まで、マイナンバーに関わる従業員に幅広くご利用いただける教材です。
個人情報保護研修(Pマーク対応_JIS Q 15001:2017版)
個人情報の定義や重要性、プライバシーマーク制度の概要や目的について学ぶことが出来る教材です。個人情報を取り扱うリスクや、注意点についても基礎から学ぶことができます。
個人情報に振り回される日本
日本では、どのような過程で個人情報保護に対する意識が芽生え、法整備がおこなわれてきたのか。架空の人物である「情報 守」さんの人生を振り返るとともに、日本における個人情報保護の歴史を紐解いていきます。
個人情報保護研修
「個人情報とはなにか」を理解するための教材です。どこから個人情報になり、なぜそれらを保護しなければならないかなど、組織として気をつける点について学びます。
Pマーク規格改訂対応徹底解説(JIS Q 15001:2017版)
2017年12月20日「JIS Q 15001:2017」への改正により、Pマークを取得している事業者が対応しなければならない事項を解説しています。対応内容を分かりやすくコンパクトに纏めているのでスムーズに学習することができます。
個人情報取り扱いの落とし穴
個人情報を日常的に取り扱っていると「個人情報を取り扱っている意識」が薄れがちになっていませんか?本教材は「採用業務」と「日常業務」の二つの項目でのNG行為やそれに伴うリスクや対策方法を学べます。
今さら聞けないGDPR
GDPRとは、EU域内における個人情報の「処理」や「移転」について定められた法律のことです。EU域内の法律ですが、日本企業と全く無関係ではありません。この教材では、基本的なGDPRの内容からGDPRとの付き合い方をご紹介します。
さらなるクラウドセキュリティ体制構築に活用したい「CSA STARセルフアセスメント」
あらゆるコンピューティング環境を安全にするための教育を提供するCSAがまとめた「クラウドサービスを提供する上で必要な16個の分野(ドメイン)の管理策」を学習することができます。
クラウドサービス提供事業者向け導入研修
クラウドサービス利用者がクラウドサービスに対してどういった期待をしているのか、反対にどういった点を懸念しているのかといった点から、提供事業者が取り組むべき内容をご紹介しています。
パブリッククラウドにおける個人情報保護(ISO27018対応_ISO/IEC 27018:2014版)
知らずのうちに生活に溶け込んだクラウドサービス上での個人情報保護について学びます。クラウドサービス上で個人情報を守るためになされていること・守るための対策などを学びます。
クラウドサービスを利用する際に気をつけること
クラウドサービスの基礎知識だけでなく、利用する際の注意点など、クラウドサービスとの付き合い方を学習する教材です。クラウドサービス選定時のポイントや、種類ごとの特徴も合わせて学習できます。
クラウドサービスと情報セキュリティ(ISO27017対応_ISO/IEC 27017:2015版)
クラウドサービスと情報セキュリティの関係を学ぶ発展的な教材です。クラウドの特性から、リスクマネジメント方法をISO27017の視点から解説します。
情報セキュリティ基本研修(ISO27001対応_ISO/IEC 27001:2013版)
情報セキュリティの知識がまっさらな状態の人へ向けた基礎教材です。身近な事故事例もふんだんに盛り込んでいるため、特に新社会人の教育に最適です。
ISMS事務局向けガイド
ISO27001を運用する「事務局」へ向けた教材です。ISMSの基礎知識、運用の流れ、事務局がすべき仕事が学習できます。よくある失敗等も掲載されており、様々な場面でお役に立てる教材です。
ISMS規格解説(ISO27001対応_ISO/IEC 27001:2013版)
ISO27001(以下、ISMS)の規格の内容を簡潔に説明している教材です。ISMS事務局の方など、ISMSの取得・運用に深く関わる方にぜひ学習していただきたい内容となっています。
