割引情報をチェック!
すべての動画をフルで見よう!
初回登録なら7日間無料! いつでも解約OK
いますぐ無料体験へ
情報セキュリティマネジメント入門講座へようこそ!
このシリーズでは、ITの安全な利活用を推進する立場にある方が理解しておくべき、情報セキュリティマネジメントの基本的な用語を解説します。
第四回は、リスク管理に関する次の用語を扱います。
・リスクマネジメント
・リスクアセスメント
・リスク対応
・情報セキュリティポリシー
・ISMSの認証とガイドライン
情報セキュリティマネジメント試験のためのインプットにもぜひご活用ください。
※全ての社会人におすすめの「ITパスポート試験を学ぶ」ラーニングパスはこちら。
https://unlimited.globis.co.jp/ja/learning-paths/533a4682
ともすたCHANNEL:https://www.youtube.com/channel/UCphTq6mefx_15CjD35qgXgA
谷口 允(たにぐち まこと) ともすた/H2O space 代表取締役
富士ゼロックス、ソニーネットワークコミュニケーションズなどでウェブエンジニアとして勤務ののち、2002年に独立。株式会社エイチツーオー・スペースを設立。
メンテナンスしやすいウェブサイトを手ごろな価格で提供することで、大小問わずさまざまな業界のクライアントを応援している。
また、ウェブ業界を豊かで厚みのあるものにするべく、ウェブ制作・プログラム開発の知見をもとに、各種講演や執筆を通じ、学習コンテンツを展開。
近年は講座動画配信プラットフォームUdemyやYouTubeを通じた映像講義配信を手がけ、それぞれで数万人規模の受講者・登録者のプログラミングやウェブ構築に関する学習を支援。
Slackコミュニティを主催することで業界全体のスキルアップを図っている。
主な著書に『6さいからつかえるパソコン』(技術評論社刊)、『よくわかるPHPの教科書』(マイナビ刊)など。
より理解を深め、他のユーザーとつながりましょう。
70人の振り返り
shinonono
販売・サービス・事務
これからほんとに気をつけていかないといけない大事なことだから深く学ばなければいけないと考えた
hibi_takahiro
IT・WEB・エンジニア
概要について理解することができました。
hideki_kojima
マーケティング
リスクを測定した時の対応策として、基本的には解決をするものだと思っていたが、【リスクを保有する】という打ち手もあることを学べた。
そのためには、適正なリスク評価の仕組みが必要である。
sazen-7
その他
リスク管理の具体的な方法を視聴でき大変勉強になりました。
noriaki_08
資材・購買・物流
実際に自分の職場で行わているセキュリティーマネージメントについて理解が深まり、適切に、また積極的にその実施に当たる意識、また能力が向上したと思う。また、今後必要となる対策について自分の問題として考察、分析ができる下地が用意できた面があり、非常に有用だったと思う。
8jime
経営・経営企画
リスク管理が重要だと思いました。
twiga
IT・WEB・エンジニア
リスク管理について概要は理解できました
ojr_800
メーカー技術・研究・開発
セキュリティポリシーの制定は特に重要だと感じている。
takkesa
営業
講師の説明がわかりやすかった
_mini_
その他
とても勉強になりました。引き続き勉強頑張ります!
fbj04190
営業
情報セキュリティーについて考える際には、必ず基本ポリシーを策定しその内容に則って運用をする事が必要かと思います。
また、単に厳しいセキュリティーポリシーを策定するのではなく、許容できるリスク範囲を考慮に入れた上でバランスの取れたポリーしーを策定する事が、併せて重要かと感じました。
moritter
専門職
ISMSとは何かすらわかっていなかったので、基礎的な概念から学ぶことができました。
manchar
金融・不動産 関連職
完璧な対策はできないものの、回避しなければならないリスクを特定し、対応可能なコストや業務負担の範囲内で対策を構築すべきことが理解できた。
n_jiro
営業
社内でもISMSに則って運用しているが、ただ単にプロセスをこなすだけでなく、重要性を理解して取り組みたい。
kumotri
IT・WEB・エンジニア
死文化が発生する可能性があるためセキュリティポリシーを定期的に見直す必要がある点を再認識できた。
aqueous
メーカー技術・研究・開発
FDAに関連があるが、その分野ごとの言葉を知るべきだろう。
yukihirayuki
営業
細かい点はまだ勉強が必要ですが、ざっくりと重要であることが理解できました。
an038789
その他
外から公正にみてもらえるのが認証だとわかった。
aki4444
建設・土木 関連職
これからこういったことが重要になってくるんだろうなあ
ayumi__i
IT・WEB・エンジニア
ざっくりとした流れが理解できました。
kitanaka
経営・経営企画
リスクマネジメントは、コストとの見合いで実施が必要である。まずは、自社の現状を、把握した上で、どの程度の CIAを、実現するか決めることが大切と理解した
takeda_hideyuki
IT・WEB・エンジニア
リスク管理の手法のバラエティー豊かさ
884ka
メーカー技術・研究・開発
流れが、大まかに把握できました
shuhei_narita
営業
これまであやふやだったISMSとは何かの大枠が掴めたので商談のアピールとして使いたい。
horurin
人事・労務・法務
実際に社内で情報セキュリティポリシーの見直しなどをしていかなければいけないのですが、セキュリティポリシーは5年に一度見直すなどのスパンもあるんだなということがよく分かった
5007427
その他
情報セキュリティーのリスク評価のスキームも内部統制と同じスキームであることが分かった
masahiko_ito
メーカー技術・研究・開発
社内データを分析し生産性向上を実施するためのセキュリティガイドラインの確認や会社規約類の把握、分析サービスの選定に活用していきます。
noboishi
IT・WEB・エンジニア
資格取得時に役立ちます。
aaa321_
IT・WEB・エンジニア
大変勉強になりました。
k_0618_k
その他
リスクアセスメント・情報セキュリティーポリシーも
毎日のように会社で目にするので、大事なことだと思った。
tobisu
メーカー技術・研究・開発
ISMS以外にもいろんな団体や目的があることが知れてよかった
inohaya
営業
年に1回程度、情報セキュリティマネジメントのアンケートがされていましたが、
認証システムに基づいての対応とは知らずにいました。JISのマネジメントシステムの規格がある事も学びになりました
f_ishi1972
その他
情報セキュリティ対策は必須であり、社員全員で取組む活動になる。リスク管理の考え方には、複数の手法があるので、自社叉は、部署に適したセキュリティの対策を実施して行く事が必要。
tatsuya_azuma
資材・購買・物流
自分が勤務する会社では独立したIT管理部門が存在して社内標準として情報セキュリティに関する規定を定めて全社で運用されており、国際標準規格(ISO)の認証もクリアされているのでリスク管理もしっかりと管理されている状態にあるといえる。その重要性については、当講座であらためて認識することができた。
katsumi777
IT・WEB・エンジニア
リスクの死文化対策に苦慮しています。
リスクの受け入れを改めてする事もあると認識出来ましたので、少し整理してみたいと思います。
sphsph
メーカー技術・研究・開発
中でも、個人情報の管理は難しいですね。
あまりガチガチにしてしまうとせっかくのデータが有効活用できない。
落としどころを情報を提供する側もしっかりと判断していかないといけないと思います。
toshi-iwai
経理・財務
リスク管理を学びました。
yukihiro0221
専門職
色々な手順があるのだとざっくりわかった
makotokoma
販売・サービス・事務
ありがとうございました。
fujitar_06
IT・WEB・エンジニア
リスク管理の重要性を認識した。今回学んだことを業務に生かしていきたい。
-kusano-
コンサルタント
実際に考えなくてはいけなくなった際に指針として参考に出来そうで良かった。
kat_yamauchi
営業
ISMSに関しての基本的なことを学ぶことができました。
globis-itsui
経営・経営企画
既知の内容でしたが復習の意味で活用できました。
kazunori821
専門職
定性的で具体的な内容でなかったので業務には使えないと思われる
akamatsu-s
営業
企業に関わる人全員で対策する必要を感じました。
m-onodera
IT・WEB・エンジニア
リスク管理に関しては、グループ会社に専門部隊がおり何かあれば即時相談しているので、理論上の話は理解できています。
70sp1208
その他
リスク管理の重要性を認識した。我社でもコンピュータウイルスに感染し、情報漏えいが発生したことがあり、リスク対応の甘さを実感した。その後、情報セキュリティについて注視するようになった。今回学んだことを業務に生かしていきたい。
niwa-hiro
IT・WEB・エンジニア
顧客情報の流出などのニュースもよく流れてきます。
リスクアセスメントはきちんと学んでいく必要を感じました
s-ribbon
販売・サービス・事務
顧客の個人情報の取り扱いに関しては流出しないようリスクマネジメントをし、万が一流出してしまった場合にも対応できるよう備えが大事だと思いました。
just_t
販売・サービス・事務
自社の情報セキュリティボリシーや情報セキュリティ基準が策定されている理由(背景)を知ることが出来たと思う。
今回学んだことを踏まえて、読み直しをしたいと思います。
cloud1
IT・WEB・エンジニア
ISMSは取得するのも大変だが、維持して行くこと、社内全体に浸透させること、中心となって推進していける人材を作っていくことが必要なことも分かった。また、リスクは無限にあり、全てに対応するのではなく、被害の大きさなどで優先度を決めることや、場合によっては対応しないという選択肢もあることを知った。
ram22
人事・労務・法務
ISMSという名称はよくきくが、内容が理解できていなかったため、今回の動画で知ることができスッキリした。
shuhei_yyy
営業
深く学ぶ必要を感じた。
koryo
その他
今回はあまり実務寄りではない知識だったが、今までの知識を補強する内容でだんだん知識の厚みが出てきた
w351463
販売・サービス・事務
リスク管理の重要性について理解できました。
awanoa
IT・WEB・エンジニア
会社としてセキュリティ対策をどうするか、それを定めるうえで必要な手順、参照すべき情報を学びました。
chun_taro
その他
今までなんとなくセキュリティに関して重要性は感じていたものの、改めて学ぶ事で業務上諸々見直しが必要だと感じた
spspsp
営業
リスク管理は非常に重要なため、定期的な見直しをしていくことで時代に適した管理をしていきたい。
ffffff_
人事・労務・法務
個人情報保護士なのでぜんぶ知っていた
loicj
IT・WEB・エンジニア
概要について理解することができました。
kouwan_keikaku
建設・土木 関連職
リスクについては、常に緊張感をもってやることが必要と思いました。
takero_suzuki
営業
ISMSの運用の重要性
hiroshi73
営業
あああああああああああ
yststnk
資材・購買・物流
改めてセキュリティマネジメントの重要性を認識させられました。
shinya_24
メーカー技術・研究・開発
リスクマネジメントの重要性を再認識するとともに、リスク対応での基本的な考え方を学ぶことができました。
ozawa_h
IT・WEB・エンジニア
PマークやISO認定を取得しています。
mainoumi
その他
リスクへの対応はその大きさとかかるコストの比較により選択することは妥当な考えであり、取り入れたい
higuchi_561
人事・労務・法務
リスクマネジメント対策を体系的に学ぶことが出来た。
nagamatsu-naoki
金融・不動産 関連職
リスク管理の観点で情報を取り扱うことの重要性が理解できた
ta_yaguchi
その他
リスクの受容を組織として決定するのはとても難しいと思いました