ISO/IEC 27018:2019 パブリッククラウド内個人情報保護研修(JRCA登録CPDコースISMS/ISMS-CLS)
本研修は、JRCA登録ISMS及びISMSクラウドセキュリティ両方の審査員の資格維持に必要な継続的専門的能力開発(CPD)研修(5時間分)です。
ISO/IEC 27001 情報セキュリティマネジメントシステム(ISMS)のリスクアセスメントで特定されている、パブリッククラウド環境におけるPII のリスクを管理するための適切なISO/IEC 27018:2019 の管理策および指針を認識し、選択する方法を学ぶ研修です。
内部および外部の脅威からPIIを保護することは、規模や市場分野を問わず、すべての組織にとって大きな関心事です。 さらに、そのPII情報がクラウドに保管されている場合、情報セキュリティのリスクが高まる可能性があり、効果的で具体的なクラウドのセキュリティ管理を実施することが重要です。
ISO/IEC 27018の目的は、ISO/IEC 27002の情報セキュリティ目的および管理策と併せて使用することにより、PII処理者として活動するパブリッククラウドサービスプロバイダーが実施可能なセキュリティカテゴリおよび管理策の共通セットを作り出すことにあります。本規格は、適用される法規制(EU GDPRやHIPAAなど)に取って代わるものではありませんが、パブリッククラウドサービスプロバイダー、特に多国籍市場で事業を展開するプロバイダーに共通のコンプライアンスの枠組みを提供するものです。
当研修は、クラウドサービスプロバイダーと、クラウドサービスカスタマー両方のお客様を対象としています。
当研修を受講することで、顧客との契約に基づいてクラウドサービスプロバイダーが処理するPIIを保護するための適切な情報セキュリティ管理を行うための手助けとなるでしょう。
受講対象者
- クラウドコンピューティング環境でPIIを保護するために、どのような管理や対策を行うことができるかを知りたい方
- 情報セキュリティマネジメントシステムの一部として、情報セキュリティ管理策を計画、実施、維持、監督、または評価するクラウドサービスプロバイダー
- プロバイダーが、適切に管理されたクラウドベースのPII処理サービスを採用しているかどうかを学びたい担当者の方
学習目的
以下の知識を身につける
- クラウドサービスにおけるPIIの典型的な情報セキュリティリスク
- ISO/IEC 27018の背景および目的
- ISO/IEC 27018の適用範囲および構造
- ISO/IEC 27018を導入するベネフィット
- 一般的なISO/IEC 27018 管理策の実施及びISO/IEC 27001と27002との統合
- ISO/IEC 27018を導入する際、ISO/IEC 27001 の主要な概念及び要求事項がどのように機能するか
- 実際のシナリオを通じて、リスクアセスメントに関連するISO/IEC 27018の管理策を選択する方法
- クラウドサービスプロバイダー向けの具体的な指針
受講によるメリット
クラウドサービスプロバイダーにとって、以下の通り役立てることができます。
- 効果的なISMSに加えて、提供するクラウドサービス内のPIIを保護するためにISO/IEC 27018を使用することに関連する主な利点を特定する。
- クラウドとPIIに特有のリスクと、それに関連するISO/IEC 27018管理策の検討
- 管理策の背景にある理論的根拠、その使用方法と実施方法の理解
- 提供するクラウドサービス内のPIIに対する適切なレベルの保護を確立すること。
- 当研修は、クラウドサービスカスタマーが、クラウドサービスプロバイダーと適切な契約を議論・交渉し、プロバイダーが適切な管理策を実施することにも役立ちます。 また、監査とコンプライアンスの権利と責任を行使するためのメカニズムを開発するのにも役立ちます。
受講料に含まれるもの
- 研修テキスト
- 受講証明
※研修テキスト、受講証明はPDFでのご提供となります。
※研修テキストは、受講前日までに、メールにてご案内をお送りしますので、事前にダウンロードをお願いします。
※受講証明は、「受講証」を研修受講後2営業日にメールにてお送りいたします。
