コース名：情報セキュリティ研修 テーマ別編②

受講期間：3か月（91日）

標準学習時間：1.2時間

（内、ビデオ聴講時間 1時間、理解度確認クイズ回答を含む）

コース修了条件：各種クイズの正解率　70%以上

（修了証書のCPE時間は、上記標準時間となります）

1.コース概要

近年、情報漏えい・標的型攻撃・ランサムウェアなどのセキュリティ事故が急増しており、企業の“信頼”や“事業の継続性”を揺るがす重大なリスクとなっています。

そのような事故の原因として、「不用意なクリック」、「誤送信」、「端末の置き忘れ」など、基本的なセキュリティ意識の不足による人的ミスが主な要因の一つとなっています。従業員、職員など一人ひとりが「情報セキュリティ」の基礎知識を身につけ理解を深めることで、企業、組織のセキュリティルールの遵守、情報漏えいなどのリスク軽減に繋がります。

本研修は、情報セキュリティ研修 基本編に続いて、情報セキュリティの各種テーマ（個人情報保護法、マルウェア、サプライチェーン攻撃等）ごとにその領域のリスクや事故事例、社員・職員などが行うべき主な対策について、基本的な知識を学習する内容となっています。

eラーニングによる本研修は、自己のペースで無理なく基本的な各種セキュリティリスク事例とその対策の学習が可能で、理解度確認クイズによりコース内容の習熟度も確認できます。

2.コースの目的

・テーマ別（個人情報保護法、マルウェア、ランサムウェア、サプライチェーン攻撃、インシデント対応の領域）に情報セキュリティのリスク内容・事例などを理解する。

・テーマ別あるいは共通の情報セキュリティの対策の基本を理解する。

3.受講対象者

・会社、その他の組織の全階層の従業員、職員、委託先・協力会社社員など

・情報セキュリティの基礎知識を身に付けたい方

4.受講の前提知識

・特になし。

5.講師

西山 博子（にしやま ひろこ）

20年以上にわたりインフラエンジニアとして通信事業者や大企業に常駐し、システム企画・構築・運用やセキュリティ対策に従事。

近年、CSIRT構築や情報セキュリティ関連規程・手順策定の主担当を務めるとともに、サイバー攻撃対策や実際のインシデントにも対応。その経験を活かし、2021年からIT系の講師として多数の企業や個人に講義をしている。

情報処理安全確保支援士

6.カリキュラム

Ⅰ.個人情報保護法 －個人情報の定義と基本的な取り扱い－

Ⅱ.個人情報保護法 －安全管理措置と第三者提供－

Ⅲ.マルウェアの知識と感染した場合の対応

Ⅳ.ランサムウェアのリスクと基本的対策

Ⅴ.サプライチェーン攻撃のリスクと基本的対策

Ⅵ.インシデント対応（IR）の基本

Ⅶ.セキュリティ対策のまとめ