本研修は、JRCA登録ISMS及びISMSクラウドセキュリティ両方の審査員の資格維持に必要な継続的専門的能力開発(CPD)研修(5時間分)です。
ISO/IEC 27001 情報セキュリティマネジメントシステム(ISMS)のリスクアセスメントで特定されている、パブリッククラウド環境におけるPII のリスクを管理するための適切なISO/IEC 27018:2019 の管理策および指針を認識し、選択する方法を学ぶ研修です。
内部および外部の脅威からPIIを保護することは、規模や市場分野を問わず、すべての組織にとって大きな関心事です。 さらに、そのPII情報がクラウドに保管されている場合、情報セキュリティのリスクが高まる可能性があり、効果的で具体的なクラウドのセキュリティ管理を実施することが重要です。
ISO/IEC 27018の目的は、ISO/IEC 27002の情報セキュリティ目的および管理策と併せて使用することにより、PII処理者として活動するパブリッククラウドサービスプロバイダーが実施可能なセキュリティカテゴリおよび管理策の共通セットを作り出すことにあります。本規格は、適用される法規制(EU GDPRやHIPAAなど)に取って代わるものではありませんが、パブリッククラウドサービスプロバイダー、特に多国籍市場で事業を展開するプロバイダーに共通のコンプライアンスの枠組みを提供するものです。
当研修は、クラウドサービスプロバイダーと、クラウドサービスカスタマー両方のお客様を対象としています。
当研修を受講することで、顧客との契約に基づいてクラウドサービスプロバイダーが処理するPIIを保護するための適切な情報セキュリティ管理を行うための手助けとなるでしょう。
受講によるメリット
クラウドサービスプロバイダーにとって、以下の通り役立てることができます。
- 効果的なISMSに加えて、提供するクラウドサービス内のPIIを保護するためにISO/IEC 27018を使用することに関連する主な利点を特定する。
- クラウドとPIIに特有のリスクと、それに関連するISO/IEC 27018管理策の検討
- 管理策の背景にある理論的根拠、その使用方法と実施方法の理解
- 提供するクラウドサービス内のPIIに対する適切なレベルの保護を確立すること。
- 当研修は、クラウドサービスカスタマーが、クラウドサービスプロバイダーと適切な契約を議論・交渉し、プロバイダーが適切な管理策を実施することにも役立ちます。 また、監査とコンプライアンスの権利と責任を行使するためのメカニズムを開発するのにも役立ちます。
受講対象者
- クラウドコンピューティング環境でPIIを保護するために、どのような管理や対策を行うことができるかを知りたい方
- 情報セキュリティマネジメントシステムの一部として、情報セキュリティ管理策を計画、実施、維持、監督、または評価するクラウドサービスプロバイダー
- プロバイダーが、適切に管理されたクラウドベースのPII処理サービスを採用しているかどうかを学びたい担当者の方
学習目的
以下の知識を身につける
- クラウドサービスにおけるPIIの典型的な情報セキュリティリスク
- ISO/IEC 27018の背景および目的
- ISO/IEC 27018の適用範囲および構造
- ISO/IEC 27018を導入するベネフィット
- 一般的なISO/IEC 27018 管理策の実施及びISO/IEC 27001と27002との統合
- ISO/IEC 27018を導入する際、ISO/IEC 27001 の主要な概念及び要求事項がどのように機能するか
- 実際のシナリオを通じて、リスクアセスメントに関連するISO/IEC 27018の管理策を選択する方法
- クラウドサービスプロバイダー向けの具体的な指針
受講料に含まれるもの
- 研修テキスト
- 「ISO/IEC 27018」の規格書(BSI翻訳抜粋版)
※BSI翻訳抜粋版規格書は研修コンテンツをご理解いただくための補助資料であり、規格原文の確認が必要な場合には、該当規格書のご購入をお勧めします。 - 受講証明書
研修受講後2営業日以内にメールにて、電子メールにて「受講証明書(PDFファイル形式)」をお送りいたします。
本研修はJRCA登録CPDコースのため、不参加・離席の時間があった場合には受講証明書の発行ができません。
※研修テキスト、BSI翻訳抜粋版規格書は、 ご受講日の6日前を目途に教材のご案内メールをお送りします。
開催日2週間以内にお申込みのお客様には、開催日程に間に合うよう随時教材の発送手配を進めて参りますが、若干の遅延が生じる場合があります。
仮申込み受付のご案内
当研修のお申込みをご検討のお客様で、社内承認等の都合により「席の仮予約」をご希望のお客様はこちら(仮申込み受付フォーム)よりお申込みください。
受講要項/研修時間/アジェンダ
研修時間
- 10:00 - 16:00
研修当日の持ち物
- 筆記用具
教材と一緒に事前にBSI翻訳抜粋版規格書をPDFにてお送りしますが、BSI翻訳抜粋版規格書は研修コンテンツをご理解いただくための補助資料であり、規格原文の確認が必要な場合には、該当規格書のご購入をお勧めします。
研修の開催可否について
- 研修の開催可否は、研修開始日より約2週間前までに決定致します。
お支払いについて
銀行振込の場合
研修開催決定後、開催日の3営業日前までにご請求書をメール(PDF)にてお送りいたします。(但し、2週間以内でお申込みされた方は、順次請求書をメール送付いたします。)請求書に記載のお支払い期日(開催日の翌月末)までに銀行振込みにてお支払いをお願いします。
クレジットカード支払いの場合
お申込み後、5営業日を目途に「お支払い済み請求書」をメール(PDF)にてお送りいたします。プロモーションコード以外の割引は、クレジットカード支払いの対象外です。
キャンセルについて
お申込後、お客様のご都合によりキャンセルをされた場合には以下のキャンセル料を申し受けます。
-
開催日の13日前~7日前まで:受講料の50%
-
開催日の6日前~当日:受講料全額
※ただし、早得など、キャンペーン価格でのお申込みの場合は、お申込みと同時に受講料全額(100%)のキャンセル料を申し受けます。
ご不明な点など、教育事業部までお気軽にお問い合わせください。
教育事業部
045-414-3026