このコースについて
情報セキュリティマネジメント入門講座へようこそ!
このシリーズでは、ITの安全な利活用を推進する立場にある方が理解しておくべき、情報セキュリティマネジメントの基本的な用語を解説します。
第四回は、リスク管理に関する次の用語を扱います。
・リスクマネジメント
・リスクアセスメント
・リスク対応
・情報セキュリティポリシー
・ISMSの認証とガイドライン
情報セキュリティマネジメント試験のためのインプットにもぜひご活用ください。
※全ての社会人におすすめの「ITパスポート試験を学ぶ」ラーニングパスはこちら。
https://unlimited.globis.co.jp/ja/learning-paths/533a4682
講師プロフィール
ともすたCHANNEL:https://www.youtube.com/channel/UCphTq6mefx_15CjD35qgXgA
谷口 允(たにぐち まこと) ともすた/H2O space 代表取締役
富士ゼロックス、ソニーネットワークコミュニケーションズなどでウェブエンジニアとして勤務ののち、2002年に独立。株式会社エイチツーオー・スペースを設立。
メンテナンスしやすいウェブサイトを手ごろな価格で提供することで、大小問わずさまざまな業界のクライアントを応援している。
また、ウェブ業界を豊かで厚みのあるものにするべく、ウェブ制作・プログラム開発の知見をもとに、各種講演や執筆を通じ、学習コンテンツを展開。
近年は講座動画配信プラットフォームUdemyやYouTubeを通じた映像講義配信を手がけ、それぞれで数万人規模の受講者・登録者のプログラミングやウェブ構築に関する学習を支援。
Slackコミュニティを主催することで業界全体のスキルアップを図っている。
主な著書に『6さいからつかえるパソコン』(技術評論社刊)、『よくわかるPHPの教科書』(マイナビ刊)など。
コース内容
- リスクマネジメント
- リスクアセスメント
- リスク対応
- 情報セキュリティポリシー
- ISMSの認証とガイドライン
より理解を深め、他のユーザーとつながりましょう。
74人の振り返り
toshi-iwai
経理・財務
リスク管理を学びました。
0
loicj
IT・WEB・エンジニア
概要について理解することができました。
0
kazunori821
専門職
定性的で具体的な内容でなかったので業務には使えないと思われる
0
hibi_takahiro
IT・WEB・エンジニア
概要について理解することができました。
0
hideki_kojima
マーケティング
リスクを測定した時の対応策として、基本的には解決をするものだと思っていたが、【リスクを保有する】という打ち手もあることを学べた。
そのためには、適正なリスク評価の仕組みが必要である。
0
_mini_
その他
とても勉強になりました。引き続き勉強頑張ります!
0
kumotri
IT・WEB・エンジニア
死文化が発生する可能性があるためセキュリティポリシーを定期的に見直す必要がある点を再認識できた。
0
niwa-hiro
IT・WEB・エンジニア
顧客情報の流出などのニュースもよく流れてきます。
リスクアセスメントはきちんと学んでいく必要を感じました
0
twiga
IT・WEB・エンジニア
リスク管理について概要は理解できました
0
-kusano-
コンサルタント
実際に考えなくてはいけなくなった際に指針として参考に出来そうで良かった。
0
shuhei_narita
営業
これまであやふやだったISMSとは何かの大枠が掴めたので商談のアピールとして使いたい。
0
higuchi_561
人事・労務・法務
リスクマネジメント対策を体系的に学ぶことが出来た。
0
koryo
その他
今回はあまり実務寄りではない知識だったが、今までの知識を補強する内容でだんだん知識の厚みが出てきた
0
an038789
その他
外から公正にみてもらえるのが認証だとわかった。
0
fbj04190
営業
情報セキュリティーについて考える際には、必ず基本ポリシーを策定しその内容に則って運用をする事が必要かと思います。
また、単に厳しいセキュリティーポリシーを策定するのではなく、許容できるリスク範囲を考慮に入れた上でバランスの取れたポリーしーを策定する事が、併せて重要かと感じました。
0
aki4444
建設・土木 関連職
これからこういったことが重要になってくるんだろうなあ
0
inohaya
営業
年に1回程度、情報セキュリティマネジメントのアンケートがされていましたが、
認証システムに基づいての対応とは知らずにいました。JISのマネジメントシステムの規格がある事も学びになりました
0
akamatsu-s
営業
企業に関わる人全員で対策する必要を感じました。
0
cloud1
IT・WEB・エンジニア
ISMSは取得するのも大変だが、維持して行くこと、社内全体に浸透させること、中心となって推進していける人材を作っていくことが必要なことも分かった。また、リスクは無限にあり、全てに対応するのではなく、被害の大きさなどで優先度を決めることや、場合によっては対応しないという選択肢もあることを知った。
0
shuhei_yyy
営業
深く学ぶ必要を感じた。
0
oknmkcti
経理・財務
システマティックにガイドライン化されている。社会全体で運用するものなのですね。
0
kuma1226
販売・サービス・事務
死文化が発生する可能性があるためセキュリティポリシーを定期的に見直す必要がある点を再認識できた。
0
ik_hrs
営業
このコースを受講することで、会社でのセキュリティマネジメントの取り組みやその重要性について理解することができた。
0
runningtomato
資材・購買・物流
リスク管理の進め方の概要を理解できました。
0
takkesa
営業
講師の説明がわかりやすかった
0
sazen-7
その他
リスク管理の具体的な方法を視聴でき大変勉強になりました。
0
shinya_24
メーカー技術・研究・開発
リスクマネジメントの重要性を再認識するとともに、リスク対応での基本的な考え方を学ぶことができました。
0
f_ishi1972
その他
情報セキュリティ対策は必須であり、社員全員で取組む活動になる。リスク管理の考え方には、複数の手法があるので、自社叉は、部署に適したセキュリティの対策を実施して行く事が必要。
0
8jime
経営・経営企画
リスク管理が重要だと思いました。
0
noboishi
IT・WEB・エンジニア
資格取得時に役立ちます。
0
horurin
人事・労務・法務
実際に社内で情報セキュリティポリシーの見直しなどをしていかなければいけないのですが、セキュリティポリシーは5年に一度見直すなどのスパンもあるんだなということがよく分かった
0
makotokoma
販売・サービス・事務
ありがとうございました。
0
k_0618_k
その他
リスクアセスメント・情報セキュリティーポリシーも
毎日のように会社で目にするので、大事なことだと思った。
0
kouwan_keikaku
建設・土木 関連職
リスクについては、常に緊張感をもってやることが必要と思いました。
0
ffffff_
人事・労務・法務
個人情報保護士なのでぜんぶ知っていた
0
moritter
専門職
ISMSとは何かすらわかっていなかったので、基礎的な概念から学ぶことができました。
0
takero_suzuki
営業
ISMSの運用の重要性
0
5007427
その他
情報セキュリティーのリスク評価のスキームも内部統制と同じスキームであることが分かった
0
w351463
販売・サービス・事務
リスク管理の重要性について理解できました。
0
m-onodera
IT・WEB・エンジニア
リスク管理に関しては、グループ会社に専門部隊がおり何かあれば即時相談しているので、理論上の話は理解できています。
0
noriaki_08
資材・購買・物流
実際に自分の職場で行わているセキュリティーマネージメントについて理解が深まり、適切に、また積極的にその実施に当たる意識、また能力が向上したと思う。また、今後必要となる対策について自分の問題として考察、分析ができる下地が用意できた面があり、非常に有用だったと思う。
0
spspsp
営業
リスク管理は非常に重要なため、定期的な見直しをしていくことで時代に適した管理をしていきたい。
0
hiroshi73
営業
あああああああああああ
0
ta_yaguchi
その他
リスクの受容を組織として決定するのはとても難しいと思いました
0
aaa321_
IT・WEB・エンジニア
大変勉強になりました。
0
globis-itsui
経営・経営企画
既知の内容でしたが復習の意味で活用できました。
0
884ka
メーカー技術・研究・開発
流れが、大まかに把握できました
0
aqueous
メーカー技術・研究・開発
FDAに関連があるが、その分野ごとの言葉を知るべきだろう。
0
fujitar_06
IT・WEB・エンジニア
リスク管理の重要性を認識した。今回学んだことを業務に生かしていきたい。
0
katsumi777
IT・WEB・エンジニア
リスクの死文化対策に苦慮しています。
リスクの受け入れを改めてする事もあると認識出来ましたので、少し整理してみたいと思います。
0
yukihiro0221
専門職
色々な手順があるのだとざっくりわかった
0
70sp1208
その他
リスク管理の重要性を認識した。我社でもコンピュータウイルスに感染し、情報漏えいが発生したことがあり、リスク対応の甘さを実感した。その後、情報セキュリティについて注視するようになった。今回学んだことを業務に生かしていきたい。
0
s-ribbon
販売・サービス・事務
顧客の個人情報の取り扱いに関しては流出しないようリスクマネジメントをし、万が一流出してしまった場合にも対応できるよう備えが大事だと思いました。
0
shinonono
販売・サービス・事務
これからほんとに気をつけていかないといけない大事なことだから深く学ばなければいけないと考えた
0
tatsuya_azuma
資材・購買・物流
自分が勤務する会社では独立したIT管理部門が存在して社内標準として情報セキュリティに関する規定を定めて全社で運用されており、国際標準規格(ISO)の認証もクリアされているのでリスク管理もしっかりと管理されている状態にあるといえる。その重要性については、当講座であらためて認識することができた。
0
ozawa_h
IT・WEB・エンジニア
PマークやISO認定を取得しています。
0
takeda_hideyuki
IT・WEB・エンジニア
リスク管理の手法のバラエティー豊かさ
0
kat_yamauchi
営業
ISMSに関しての基本的なことを学ぶことができました。
0
chun_taro
その他
今までなんとなくセキュリティに関して重要性は感じていたものの、改めて学ぶ事で業務上諸々見直しが必要だと感じた
0
yststnk
資材・購買・物流
改めてセキュリティマネジメントの重要性を認識させられました。
0
n_jiro
営業
社内でもISMSに則って運用しているが、ただ単にプロセスをこなすだけでなく、重要性を理解して取り組みたい。
0
sphsph
メーカー技術・研究・開発
中でも、個人情報の管理は難しいですね。
あまりガチガチにしてしまうとせっかくのデータが有効活用できない。
落としどころを情報を提供する側もしっかりと判断していかないといけないと思います。
0
masahiko_ito
メーカー技術・研究・開発
社内データを分析し生産性向上を実施するためのセキュリティガイドラインの確認や会社規約類の把握、分析サービスの選定に活用していきます。
0
kitanaka
経営・経営企画
リスクマネジメントは、コストとの見合いで実施が必要である。まずは、自社の現状を、把握した上で、どの程度の CIAを、実現するか決めることが大切と理解した
0
ram22
人事・労務・法務
ISMSという名称はよくきくが、内容が理解できていなかったため、今回の動画で知ることができスッキリした。
0
ojr_800
メーカー技術・研究・開発
セキュリティポリシーの制定は特に重要だと感じている。
0
awanoa
IT・WEB・エンジニア
会社としてセキュリティ対策をどうするか、それを定めるうえで必要な手順、参照すべき情報を学びました。
0
just_t
販売・サービス・事務
自社の情報セキュリティボリシーや情報セキュリティ基準が策定されている理由(背景)を知ることが出来たと思う。
今回学んだことを踏まえて、読み直しをしたいと思います。
0
yukihirayuki
営業
細かい点はまだ勉強が必要ですが、ざっくりと重要であることが理解できました。
0
ayumi__i
IT・WEB・エンジニア
ざっくりとした流れが理解できました。
0
manchar
金融・不動産 関連職
完璧な対策はできないものの、回避しなければならないリスクを特定し、対応可能なコストや業務負担の範囲内で対策を構築すべきことが理解できた。
0
tobisu
メーカー技術・研究・開発
ISMS以外にもいろんな団体や目的があることが知れてよかった
0
nagamatsu-naoki
金融・不動産 関連職
リスク管理の観点で情報を取り扱うことの重要性が理解できた
0
mainoumi
その他
リスクへの対応はその大きさとかかるコストの比較により選択することは妥当な考えであり、取り入れたい
0