educational_requirements:isms規定遵守
ISMS規定遵守
■ 教育目的
組織のISMS規定の具体的内容を理解し、日常業務において情報セキュリティルールを確実に遵守できるようになる。
■ 所要時間
所要時間:2時間
■ 到達目標
| No. | 到達目標 | 評価基準 |
|---|---|---|
| 1 | 組織のISMS規定体系を理解している | 規定・手順書の構成と参照方法を説明できる |
| 2 | アクセス管理ルールを遵守できる | ID・パスワード管理、権限管理のルールを実践できる |
| 3 | 情報資産の取扱いルールを遵守できる | 情報の分類に応じた取扱いができる |
| 4 | 物理的セキュリティルールを遵守できる | 入退室管理、機器管理のルールを実践できる |
| 5 | インシデント発生時の対応手順を理解している | 報告先と初動対応を説明できる |
■ 学習内容
- 組織のISMS規定体系
- 情報セキュリティ基本方針
- 関連規程・手順書の構成
- 規定の参照方法と最新版の確認
- アクセス管理規定
- ユーザーID・パスワード管理ルール
- 多要素認証の利用
- アクセス権限の申請・変更・削除手順
- 共有アカウントの禁止
- 情報資産の分類と取扱い
- 機密区分(極秘・秘密・社外秘・公開)
- 分類に応じた保管・送信・廃棄ルール
- 電子データの暗号化ルール
- 書類・記録媒体の管理
- 物理的セキュリティ規定
- 入退室管理(ICカード、入退室記録)
- セキュリティエリアの区分
- PC・モバイル機器の管理
- 持込み・持出しルール
- クリアデスク・クリアスクリーンの実践
- 外部委託先・第三者への情報提供ルール
- テレワーク時のセキュリティ対策
- インシデント対応手順
- インシデントの定義と具体例
- 報告先・報告手順
- 初動対応と記録
- 違反時の措置と罰則規定
- 内部監査と是正対応
educational_requirements/isms規定遵守.txt · 最終更新: by dot