コース名：情報セキュリティ研修 テーマ別編①

受講期間：3か月（91日）

標準学習時間：1.2時間

（内、ビデオ聴講時間 1時間、理解度確認クイズ回答を含む）

コース修了条件：各種クイズの正解率　70%以上

（修了証書のCPE時間は、上記標準時間となります）

1.コース概要

近年、情報漏えい・標的型攻撃・ランサムウェアなどのセキュリティ事故が急増しており、企業の“信頼”や“事業の継続性”を揺るがす重大なリスクとなっています。

そのような事故の原因として、「不用意なクリック」、「誤送信」、「端末の置き忘れ」など、基本的なセキュリティ意識の不足による人的ミスが主な要因の一つとなっています。従業員、職員など一人ひとりが「情報セキュリティ」の基礎知識を身につけ理解を深めることで、企業、組織のセキュリティルールの遵守、情報漏えいなどのリスク軽減に繋がります。

本研修は、情報セキュリティ研修 基本編に続いて、情報セキュリティの各種テーマ（パスワード管理、ネットワーク、Webサイト、標的型メール等）ごとにその領域のリスクや事故事例、社員・職員などが行うべき主な対策について、基本的な知識を学習する内容となっています。

eラーニングによる本研修は、自己のペースで無理なく基本的な各種セキュリティリスク事例とその対策の学習が可能で、理解度確認クイズによりコース内容の習熟度も確認できます。

2.コースの目的

・テーマ別（パスワード管理、ネットワーク、Webサイト、標的型メール、テレワーク、不注意・内部不正の６つの領域）に情報セキュリティのリスク内容・事例を理解する。

・テーマ別あるいは共通の情報セキュリティの対策の基本を理解する。

3.受講対象者

・会社、その他の組織の全階層の従業員、職員、委託先・協力会社社員など

・情報セキュリティの基礎知識を身に付けたい方

4.受講の前提知識

・特になし。

5.講師

西山 博子（にしやま ひろこ）

20年以上にわたりインフラエンジニアとして通信事業者や大企業に常駐し、システム企画・構築・運用やセキュリティ対策に従事。

近年、CSIRT構築や情報セキュリティ関連規程・手順策定の主担当を務めるとともに、サイバー攻撃対策や実際のインシデントにも対応。その経験を活かし、2021年からIT系の講師として多数の企業や個人に講義をしている。

情報処理安全確保支援士

6.カリキュラム

Ⅰ.パスワード管理の重要性と管理方法

Ⅱ.ネットワーク利用時のリスクと基本的対策

Ⅲ.Webサイト利用時のリスクと事例

Ⅳ.標的型攻撃メールのリスクと識別方法

Ⅴ.テレワークのリスクと事故事例

Ⅵ.不注意、内部不正の事例と対策

Ⅶ.セキュリティ対策のまとめ