ISMS規定遵守 スケジュール

• 期間: 1日間
• 対象者: 新入社員
• 前提知識: なし（基本的なPC操作ができること）
• 学習形式: AI協働型（生成AIを学習パートナーとして対話しながら進める）

本日のゴール：組織のISMS規定の具体的内容を理解し、日常業務において情報セキュリティルールを確実に遵守できるようになる
対応する到達目標：No.1, No.2, No.3, No.4, No.5
本日の成果物：ISMS規定遵守アクションプラン（個人で作成）

セッション01 [9:00-9:10] 座学
セッション名：ISMS規定遵守研修へようこそ！ - なぜ学ぶのか？
ゴール：本研修の目的と、ISMS規定遵守の重要性を説明できる
対応する学習内容：組織のISMS規定体系（概要）、情報セキュリティ基本方針
ポイント：情報セキュリティは他人事ではない、自分事と捉える重要性
学習形式：対話型解説

セッション02 [9:10-9:40] 座学 & 実習
セッション名：ISMS規定の全体像と参照方法マスター
ゴール：組織のISMS規定体系を理解し、規定・手順書の構成と参照方法を説明できる
対応する学習内容：組織のISMS規定体系、情報セキュリティ基本方針、関連規程・手順書の構成、規定の参照方法と最新版の確認
ポイント：実際に規定を検索し、必要な情報を見つける体験
学習形式：対話型解説、ハンズオン実習（AIサポートあり）

セッション03 [9:40-10:10] 座学 & 実習
セッション名：実践！アクセス管理ルール
ゴール：ID・パスワード管理、多要素認証、アクセス権限管理のルールを実践できる
対応する学習内容：アクセス管理規定、ユーザーID・パスワード管理ルール、多要素認証の利用、アクセス権限の申請・変更・削除手順、共有アカウントの禁止
ポイント：共有アカウントの危険性と、各自が責任を持つことの重要性
学習形式：対話型解説、ハンズオン実習（AIサポートあり）

セッション04 [10:10-10:40] 座学 & 実習
セッション名：情報資産の取扱いと物理的セキュリティ実践
ゴール：情報の分類に応じた取扱い、入退室管理、機器管理のルールを実践できる
対応する学習内容：情報資産の分類と取扱い、機密区分、分類に応じた保管・送信・廃棄ルール、電子データの暗号化ルール、書類・記録媒体の管理、物理的セキュリティ規定、入退室管理、セキュリティエリアの区分、PC・モバイル機器の管理、持込み・持出しルール、クリアデスク・クリアスクリーンの実践、外部委託先・第三者への情報提供ルール、テレワーク時のセキュリティ対策
ポイント：具体的な事例を通して、日々の業務での実践を意識する
学習形式：対話型解説、ハンズオン実習（AIサポートあり）

セッション05 [10:40-11:00] 座学 & 確認テスト
セッション名：もしもの時に！インシデント対応と全体理解度チェック
ゴール：インシデント発生時の報告先と初動対応を説明でき、ISMS規定遵守の全体的な理解度を確認できる
対応する学習内容：インシデント対応手順、インシデントの定義と具体例、報告先・報告手順、初動対応と記録、違反時の措置と罰則規定、内部監査と是正対応
ポイント：インシデント発生時の迅速な行動の重要性。確認テストで弱点を把握し、AIと復習する
学習形式：対話型解説、確認テスト、AIディスカッション（不正解項目の復習）