目次

ISMS規定遵守

■ 教育目的

組織のISMS規定の具体的内容を理解し、日常業務において情報セキュリティルールを確実に遵守できるようになる。

■ 所要時間

所要時間:2時間

■ 到達目標

No. 到達目標 評価基準
1 組織のISMS規定体系を理解している 規定・手順書の構成と参照方法を説明できる
2 アクセス管理ルールを遵守できる ID・パスワード管理、権限管理のルールを実践できる
3 情報資産の取扱いルールを遵守できる 情報の分類に応じた取扱いができる
4 物理的セキュリティルールを遵守できる 入退室管理、機器管理のルールを実践できる
5 インシデント発生時の対応手順を理解している 報告先と初動対応を説明できる

■ 学習内容

  1. 組織のISMS規定体系
  2. 情報セキュリティ基本方針
  3. 関連規程・手順書の構成
  4. 規定の参照方法と最新版の確認
  5. アクセス管理規定
  6. ユーザーID・パスワード管理ルール
  7. 多要素認証の利用
  8. アクセス権限の申請・変更・削除手順
  9. 共有アカウントの禁止
  10. 情報資産の分類と取扱い
  11. 機密区分(極秘・秘密・社外秘・公開)
  12. 分類に応じた保管・送信・廃棄ルール
  13. 電子データの暗号化ルール
  14. 書類・記録媒体の管理
  15. 物理的セキュリティ規定
  16. 入退室管理(ICカード、入退室記録)
  17. セキュリティエリアの区分
  18. PC・モバイル機器の管理
  19. 持込み・持出しルール
  20. クリアデスク・クリアスクリーンの実践
  21. 外部委託先・第三者への情報提供ルール
  22. テレワーク時のセキュリティ対策
  23. インシデント対応手順
  24. インシデントの定義と具体例
  25. 報告先・報告手順
  26. 初動対応と記録
  27. 違反時の措置と罰則規定
  28. 内部監査と是正対応