カリキュラムモデル
分類番号 I716-107-4
| 訓練分野 | 情報・通信系(I) |
|---|---|
| 訓練コース | 個人情報保護と情報セキュリティの社内体制確立のための実践技術 |
| 訓練対象者 | 情報セキュリティ推進業務に従事するマネージャー等、管理的な役割を担う者。 |
| 訓練目標 | リスクマネジメントの一つである個人情報保護を中心に、社内での情報セキュリティ確立のための動向とその社内確立のための手順を実習を通じて習得する。 |
| 教科の細目 | 内容 | 訓練時間(H) |
|---|---|---|
| 1.個人情報保護システムの必要性 | (1)個人情報漏洩事件と企業の取り組みの必要性 (2)個人情報と個人情報保護法の考え方 (3)OECDガイドラインの8原則 (4)プライバシー保護とセキュリティの関係 |
4 |
| 2.JISQ15001の要求事項とプロセスの意味 | (1)計画 (2)実施及び運用 (3)監査 (4)見直し |
3 |
| 3.個人情報のリスク分析 | (1)データフロー図を用いた個人情報の洗い出し手法 (2)ツールを用いたリスク分析の仕方 (3)リスク分析実施における注意点 |
4 |
| 4.コンプライアンスプログラムの構築方法 | (1)コンプライアンスプログラムとは (2)構築の14ステップ |
3 |
| 5.教育計画書、監査計画書の実習 | (1)教育計画書の作成実習 (2)監査計画書の作成実習 (3)監査の実施と監査報告書の作成実習 |
3.5 |
| 6.確認・評価 | (1)成果物の確認・評価・問題点 | 0.5 |
| 訓練時間合計 | 18 |
| 使用器具等 |
|---|