ISO/IEC 27018:2019 パブリッククラウド内個人情報保護研修(JRCA登録CPDコースISMS/ISMS-CLS)

本研修は、JRCA登録ISMS及びISMSクラウドセキュリティ両方の審査員の資格維持に必要な継続的専門的能力開発（CPD）研修（5時間分）です。

ISO/IEC 27001 情報セキュリティマネジメントシステム（ISMS）のリスクアセスメントで特定されている、パブリッククラウド環境におけるPII のリスクを管理するための適切なISO/IEC 27018:2019 の管理策および指針を認識し、選択する方法を学ぶ研修です。

内部および外部の脅威からPIIを保護することは、規模や市場分野を問わず、すべての組織にとって大きな関心事です。さらに、そのPII情報がクラウドに保管されている場合、情報セキュリティのリスクが高まる可能性があり、効果的で具体的なクラウドのセキュリティ管理を実施することが重要です。

ISO/IEC 27018の目的は、ISO/IEC 27002の情報セキュリティ目的および管理策と併せて使用することにより、PII処理者として活動するパブリッククラウドサービスプロバイダーが実施可能なセキュリティカテゴリおよび管理策の共通セットを作り出すことにあります。本規格は、適用される法規制（EU GDPRやHIPAAなど）に取って代わるものではありませんが、パブリッククラウドサービスプロバイダー、特に多国籍市場で事業を展開するプロバイダーに共通のコンプライアンスの枠組みを提供するものです。

当研修は、クラウドサービスプロバイダーと、クラウドサービスカスタマー両方のお客様を対象としています。

当研修を受講することで、顧客との契約に基づいてクラウドサービスプロバイダーが処理するPIIを保護するための適切な情報セキュリティ管理を行うための手助けとなるでしょう。

受講によるメリット

クラウドサービスプロバイダーにとって、以下の通り役立てることができます。

効果的なISMSに加えて、提供するクラウドサービス内のPIIを保護するためにISO/IEC 27018を使用することに関連する主な利点を特定する。
クラウドとPIIに特有のリスクと、それに関連するISO/IEC 27018管理策の検討
管理策の背景にある理論的根拠、その使用方法と実施方法の理解
提供するクラウドサービス内のPIIに対する適切なレベルの保護を確立すること。
当研修は、クラウドサービスカスタマーが、クラウドサービスプロバイダーと適切な契約を議論・交渉し、プロバイダーが適切な管理策を実施することにも役立ちます。また、監査とコンプライアンスの権利と責任を行使するためのメカニズムを開発するのにも役立ちます。

受講対象者

クラウドコンピューティング環境でPIIを保護するために、どのような管理や対策を行うことができるかを知りたい方
情報セキュリティマネジメントシステムの一部として、情報セキュリティ管理策を計画、実施、維持、監督、または評価するクラウドサービスプロバイダー
プロバイダーが、適切に管理されたクラウドベースのPII処理サービスを採用しているかどうかを学びたい担当者の方

学習目的

以下の知識を身につける

クラウドサービスにおけるPIIの典型的な情報セキュリティリスク
ISO/IEC 27018の背景および目的
ISO/IEC 27018の適用範囲および構造
ISO/IEC 27018を導入するベネフィット
一般的なISO/IEC 27018 管理策の実施及びISO/IEC 27001と27002との統合
ISO/IEC 27018を導入する際、ISO/IEC 27001 の主要な概念及び要求事項がどのように機能するか
実際のシナリオを通じて、リスクアセスメントに関連するISO/IEC 27018の管理策を選択する方法
クラウドサービスプロバイダー向けの具体的な指針

受講料に含まれるもの

研修テキスト
「ISO/IEC 27018」の規格書(BSI翻訳抜粋版)
※BSI翻訳抜粋版規格書は研修コンテンツをご理解いただくための補助資料であり、規格原文の確認が必要な場合には、該当規格書のご購入をお勧めします。
受講証明書
研修受講後2営業日以内にメールにて、電子メールにて「受講証明書（PDFファイル形式）」をお送りいたします。
本研修はJRCA登録CPDコースのため、不参加・離席の時間があった場合には受講証明書の発行ができません。

※研修テキスト、BSI翻訳抜粋版規格書は、ご受講日の6日前を目途に教材のご案内メールをお送りします。
開催日2週間以内にお申込みのお客様には、開催日程に間に合うよう随時教材の発送手配を進めて参りますが、若干の遅延が生じる場合があります。