====== ISMS規定遵守 ======

===== ■ 教育目的 =====
組織のISMS規定の具体的内容を理解し、日常業務において情報セキュリティルールを確実に遵守できるようになる。

===== ■ 所要時間 =====
所要時間：2時間

===== ■ 到達目標 =====
^ No. ^ 到達目標 ^ 評価基準 ^
| 1 | 組織のISMS規定体系を理解している | 規定・手順書の構成と参照方法を説明できる |
| 2 | アクセス管理ルールを遵守できる | ID・パスワード管理、権限管理のルールを実践できる |
| 3 | 情報資産の取扱いルールを遵守できる | 情報の分類に応じた取扱いができる |
| 4 | 物理的セキュリティルールを遵守できる | 入退室管理、機器管理のルールを実践できる |
| 5 | インシデント発生時の対応手順を理解している | 報告先と初動対応を説明できる |

===== ■ 学習内容 =====
  - 組織のISMS規定体系
  - 情報セキュリティ基本方針
  - 関連規程・手順書の構成
  - 規定の参照方法と最新版の確認
  - アクセス管理規定
  - ユーザーID・パスワード管理ルール
  - 多要素認証の利用
  - アクセス権限の申請・変更・削除手順
  - 共有アカウントの禁止
  - 情報資産の分類と取扱い
  - 機密区分（極秘・秘密・社外秘・公開）
  - 分類に応じた保管・送信・廃棄ルール
  - 電子データの暗号化ルール
  - 書類・記録媒体の管理
  - 物理的セキュリティ規定
  - 入退室管理（ICカード、入退室記録）
  - セキュリティエリアの区分
  - PC・モバイル機器の管理
  - 持込み・持出しルール
  - クリアデスク・クリアスクリーンの実践
  - 外部委託先・第三者への情報提供ルール
  - テレワーク時のセキュリティ対策
  - インシデント対応手順
  - インシデントの定義と具体例
  - 報告先・報告手順
  - 初動対応と記録
  - 違反時の措置と罰則規定
  - 内部監査と是正対応