ISMS スケジュール

• 期間: 1日間
• 対象者: 新入社員
• 前提知識: なし（基本的なPC操作ができること）
• 学習形式: AI協働型（生成AIを学習パートナーとして対話しながら進める）

本日のゴール：情報セキュリティマネジメントシステム（ISMS）の基本概念を理解し、組織の一員として情報セキュリティを維持するための意識と行動を身につける
対応する到達目標：No.1, No.2, No.3, No.4, No.5
本日の成果物：ISMS理解度チェックシート（個人で作成）

セッション01 [9:00-9:10] 座学
セッション名：ISMSとは何か？ - 情報セキュリティの重要性を知る
ゴール：本研修の目的と、情報セキュリティの重要性を説明できる
対応する学習内容：ISMSとは何か、情報セキュリティが求められる背景
ポイント：情報セキュリティは現代社会のビジネスにおける必須要素であることを認識する
学習形式：対話型解説

セッション02 [9:10-9:40] 座学 & 実習
セッション名：情報セキュリティの基本要素「CIA」を理解する
ゴール：ISMSの目的と基本概念を理解し、情報セキュリティの3要素（CIA）を説明できる
対応する学習内容：ISMSとは何か、情報セキュリティの3要素（機密性・完全性・可用性）、情報セキュリティが求められる背景
ポイント：具体的な事例を通して、CIAのいずれかが損なわれた場合の影響を考える
学習形式：対話型解説、AIブレスト

セッション03 [9:40-10:10] 座学 & 実習
セッション名：ISO/IEC 27001とPDCAサイクルでISMSを運用する
ゴール：ISO/IEC 27001の概要とPDCAサイクルを理解し、その意義を説明できる
対応する学習内容：ISO/IEC 27001の概要、ISMS認証制度の仕組み、PDCAサイクルによる継続的改善
ポイント：ISMSが一度作ったら終わりではない、継続的な改善の重要性
学習形式：対話型解説、AIディスカッション

セッション04 [10:10-10:40] 座学 & 実習
セッション名：情報資産を守る！リスクの特定と組織のセキュリティポリシー
ゴール：情報資産とリスクの概念、組織のセキュリティポリシーを理解し、自社の情報セキュリティ方針を説明できる
対応する学習内容：情報資産の定義と分類、リスクアセスメントの基本概念、脅威と脆弱性の理解、組織の情報セキュリティ方針、セキュリティポリシーと規程、従業員の役割と責任
ポイント：自分にとって身近な情報資産が、どのようなリスクに晒されているかを具体的に考える
学習形式：対話型解説、ケーススタディ

セッション05 [10:40-11:00] 座学 & 確認テスト
セッション名：日常業務における情報セキュリティ対策と総仕上げ
ゴール：日常業務での情報セキュリティ対策を理解し、実践できる。ISMS全体について理解度を確認できる
対応する学習内容：日常業務での具体的な対策、パスワード管理、クリアデスク・クリアスクリーン、メール・インターネット利用時の注意点、情報の持ち出し・廃棄ルール、インシデント発生時の報告・対応手順
ポイント：具体的な行動規範を遵守することが、ISMSを機能させる上で不可欠であることを認識する。確認テストで弱点を把握し、AIと復習する
学習形式：対話型解説、確認テスト、AIディスカッション（不正解項目の復習）