一般社団法人マネジメントシステム品質協会

注）会員価格でご受講の方は請求書払い[現地払い/当日払い]を選択してください。請求書を送付させて頂きます。

ISO/IEC 27000ファミリー規格から情報セキュリティマネジメントシステム運用並びにセキュリティ技術について学習します。

ISO/IEC 27000ファミリー規格の改正動向をいち早くお知らせし、情報セキュリティマネジメントシステム（ISMS）の継続的な改善のポイントを具体例とともに解説します。2025年は、特にISO/IEC 27017 クラウドセキュリティ管理策やISO/IEC 27701 プライバシー情報マネジメントのためのISO/IEC 27001及びISO/IEC 27002の拡張ー要求事項及び指針、ISO/IEC 27005:2022 情報セキュリティリスクの管理に関する手引き（詳細なリスクマネジメント実践手法は、CPDコース ISMS運用技術「リスクマネジメントプロセス改善のために」をご受講ください）などから、ISMSを効率的かつ効果的に運用するためのテクニックを学習します。

審査員資格を有する皆様へのCPD（継続的専門能力開発）コースとして解説することもさることながら、運用管理されているご担当者様に向けての研修コースとして開催します。

IPA 10大脅威からは脅威情報を分析し、脅威インテリジェンスとしてインテリジェンス化した情報を具体的な対策内容の紹介とともに学習します。2025年度は「内部不正を抑止するために」をテーマに、具体的な対策内容とともに監査・審査の視点について学習します。

対象者
1.ISMS運用管理・推進を担当されているご担当者様 
2.リスク管理やセキュリティ対策の運用管理・維持を担当されているご担当者様 
3.JRCA登録ISMS審査員及びISMS監査員の皆様  
4.企業・組織内でISMS及びセキュリティ教育を担当されている皆様
5.ISMS関連コンサルタント・講師の皆様します。

学習目的
1.ISO/IEC 27000ファミリーの動向をいち早く理解し、ISMSの効率的で効果的な改善を進めるため
2.ISO/IEC 27000ファミリーの動向を理解し、ISMS監査・審査における視点を明確にし効果的な監査・審査を実施するため
3.最新トピック及びインテリジェンス化された脅威情報を理解しISMSの見直しや監査・審査における視点を明確にするため
4.内部不正を抑止するための対策について理解し、自組織における管理さくの見直しや監査・審査における視点を明確にするため
5.JRCA 登録ISMS審査員のための CPD 5時間の学習証明（受講証明）を取得するため

開催方法：ZOOMによるリモート開催
開催時間：9:00受付開始　9:30 〜 16:30

コーススケジュール



コース教材
1.定期研修教材（脅威インテリジェンス）_1.2版
2.組織における内部不正防止ガイドライン
3.ISO/IEC 27017 DIS 改正概要_1.0版
4.関連資料及び参考資料
コース教材は研修用ポータルサイト（LMS）より電子版のダウンロードが可能です

受講料
一般22,000円（本体20,000円）　MSQA会員19,800円（本体18,000円）
研修用ポータルサイト（LMS）利用料及び教材、修了証明発行代を含みます。

お支払い方法

①カード決済（一般価格での受講に限ります）
②請求書払い（受講申請時に[現地払い/当日払い]を選択してください）
注記）会員価格でご受講の方は請求書払い[現地払い/当日払い]を選択してください。
　　　会員価格での請求書を送付させて頂きます。

受講手続きについて

①受講申請が受理されますと後日参加に必要なZOOM及びLMSアカウントがメールで通知されます。
②開催日前日にZOOMアカウント及びLMSからの教材のダウンロード方法がメールで通知されます。
③受講後修了証のダウンロードが可能になります。

受講に際しての注意事項

①  有線または無線ブロードバンド（4G/LTE以上）のインターネット接続パソコンをご用意ください。
②  ZOOMログイン後受講者を識別管理し受講記録を取得するため、ZOOM参加者名は受講者氏名
（フルネーム漢字）に変更してください。
③  マイク及びWebカメラをご用意いただき、受講中はWebカメラ（ビデオ）オンで受講してください。
④  受講申請時及び開催前日にZOOMインビテーションをメールでお知らせいたします。
⑤  オンライン受講開始前（9:30～10:00）に受講準備を行います。（本人確認や接続確認などを実施します）
ZOOMアプリケーションをご利用の場合バージョンアップにより接続に時間を要する場合がありますので、
15分前にはZOOMミーティングへのログインを推奨します。
⑥  教材は、ポータルサイト（LMS）で閲覧およびダウンロードが可能です。（必要に応じ印刷してご受講ください）
⑦  受講決定時にLMSアカウントをお知らせしますのでログインし、事前アンケート回答して下さい。）
⑧  受講修了後に、ポータルサイト（LMS）から受講修了証（PDF版）のダウンロードが可能となります。
　 すべての時間を受講しオンラインアンケート・テスト及び講師の修了評価を得られた場合に限ります。
⑨  受講中の回線の不通等により、修了とならない場合がございます。
講師側のネットワーク不具合などの事由の場合、代替受講等をお願いする場合がございます。
⑩  オンラインセミナーの録画、録音はお断りいたします。

受講についてのお問い合わせ
お支払い方法や団体受講など各種お問い合わせはこちら（https://msqa.jp/contact.html）

JRCA承認コース主催者：一般社団法人マネジメントシステム品質協会（MSQA）
コース講師：主任講師（審査員研修コース講師）中西　孝治

その他MSQA教育研修コースはこちらをご覧ください

注）会員価格でご受講の方は請求書払い[現地払い/当日払い]を選択してください。請求書を送付させて頂きます。

クラウド固有のリスクへの対応のために
改正JIS Q 27001 附属書A に追加された5.23「クラウドサービス利⽤における情報セキュリティ」に重点を置きます。
A.5.23では、クラウドサービスの調達、利⽤、管理及び利⽤終了のプロセスを，組織の情報セキュリティ要求事項に従って確⽴しなければならないとされていますが、全社利用・部門利用など利用形態も様々で、数多くのクラウドサービスが利用されている状況の中で、どのように対策を進めれば良いのか？全てのクラウドサービスについて管理策を実装しなければならないのか？多くのご質問をいただいています。本コースでは、資産管理、構成管理の視点でプロセスアプローチするとともに、JIS Q 27017:2016に基づいてクラウドサービスカスタマとしてクラウドサービス利用におけるリスク対策（管理策及び実施の手引）に重点をおいて実装事例をご紹介します。

審査員資格を有する皆様へのCPD（継続的専門能力開発）コースとして解説することもさることながら、運用管理されているご担当者様に向けての研修コースとして開催します。

ISO/IEC 27017が改正されます
ISO/IEC 27017 「JIS Q 27002 に基づくクラウドサービス のための情報セキュリティ管理策の 実践の規範」は2月3日に 改正版DISが発行されました。

👉 MSQAでは2月3日発行DISより、いち早くISO/IEC 27017 改正概要をご紹介します。

ISO27000ファミリー規格改正動向






対象者

１. クラウドセキュリティ認証取得を検討中のご担当者様
２. クラウドセキュリティ認証を取得され運用管理・維持を担当されているご担当者様
３. JRCA登録ISMS審査員及びISMS監査員の皆様
４. JRCA登録クラウドセキュリティ審査員及びクラウドセキュリティ監査員の皆様
５. 企業・組織内でISMS及びクラウドセキュリティ教育を担当されている皆様

学習目的

１. JIS Q 27001:2023追加された管理策のリスクレベルに応じた実装方法を理解するため
２. JIS Q 27017:2016 クラウドサービスのための情報セキュリティ管理策の実装方法を理解するため
３. ISO/IEC 27017の改正状況（改正点）を理解し、効率的で効果的な移行運用のため
４. JRCA 登録ISMS審査員のための CPD 5時間の学習証明（受講証明）を取得するため
５. JRCA 登録ISMS-CLS 審査員のためのCPD 3時間の学習証明（受講証明）を取得するため

開催方法：ZOOMによるリモート開催
開催時間：9:00受付開始　9:30 〜 16:30

コーススケジュール




コース教材

１.2024定期研修教材（脅威インテリジェンス）_1.2版
２.クラウドセキュリティガイド4章解説別冊
３.ISO/IEC 27017 DIS 改正概要_1.0版
４.関連資料及び参考資料
コース教材は研修用ポータルサイト（LMS）より電子版のダウンロードが可能です

受講料
一般22,000円（本体20,000円）　MSQA会員19,800円（本体18,000円）
研修用ポータルサイト（LMS）利用料及び教材、修了証明発行代を含みます。

お支払い方法

①カード決済（一般価格での受講に限ります）
②請求書払い（受講申請時に[現地払い/当日払い]を選択してください）
注記）会員価格でご受講の方は請求書払い[現地払い/当日払い]を選択してください。
　　　会員価格での請求書を送付させて頂きます。

受講手続きについて

①受講申請が受理されますと後日参加に必要なZOOM及びLMSアカウントがメールで通知されます。
②開催日前日にZOOMアカウント及びLMSからの教材のダウンロード方法がメールで通知されます。
③受講後修了証のダウンロードが可能になります。

受講に際しての注意事項

①  有線または無線ブロードバンド（4G/LTE以上）のインターネット接続パソコンをご用意ください。
②  ZOOMログイン後受講者を識別管理し受講記録を取得するため、ZOOM参加者名は受講者氏名
（フルネーム漢字）に変更してください。
③  マイク及びWebカメラをご用意いただき、受講中はWebカメラ（ビデオ）オンで受講してください。
④  受講申請時及び開催前日にZOOMインビテーションをメールでお知らせいたします。
⑤  オンライン受講開始前（9:30～10:00）に受講準備を行います。（本人確認や接続確認などを実施します）
ZOOMアプリケーションをご利用の場合バージョンアップにより接続に時間を要する場合がありますので、
15分前にはZOOMミーティングへのログインを推奨します。
⑥  教材は、ポータルサイト（LMS）で閲覧およびダウンロードが可能です。（必要に応じ印刷してご受講ください）
⑦  受講決定時にLMSアカウントをお知らせしますのでログインし、事前アンケート回答して下さい。）
⑧  受講修了後に、ポータルサイト（LMS）から受講修了証（PDF版）のダウンロードが可能となります。
　 すべての時間を受講しオンラインアンケート・テスト及び講師の修了評価を得られた場合に限ります。
⑨  受講中の回線の不通等により、修了とならない場合がございます。
講師側のネットワーク不具合などの事由の場合、代替受講等をお願いする場合がございます。
⑩  オンラインセミナーの録画、録音はお断りいたします。

受講についてのお問い合わせ
お支払い方法や団体受講など各種お問い合わせはこちら（https://msqa.jp/contact.html）

JRCA承認コース主催者：一般社団法人マネジメントシステム品質協会（MSQA）
コース講師：主任講師（審査員研修コース講師）中西　孝治

その他MSQA教育研修コースはこちらをご覧ください

注）会員価格でご受講の方は請求書払い[現地払い/当日払い]を選択してください。請求書を送付させて頂きます。

本コースでは、ISMSにおいて最も重要なリスクマネジメントプロセスについて、実践的に学習します。

ISO/IEC 27005:2022 『情報セキュリティリスクの管理に関する手引き』においてリスク特定の技法として『事象ベースのアプローチ』が紹介されています。MSQAでは、以前よりISMSリスクマネジメントプロセスにおいて、リスク特定の手法として『事象ベースのアプローチ』を採用してきました。その考え方とISMS構築・改善の現場で培ったノウハウをご紹介し、ISMSを効率的かつ効果的に運用するためのテクニックを学習します。

多くの企業・組織でリスクマネジメントのワークショップを開催しており、本コースはMSQA公認研修コースでもあるリスクマネジメント基礎から実践コースを特別編集して5時間コースとしています。

リスクマネジメントプロセスを中心に展開しますが、資産管理や構成管理との関係についても考察します。

本コースでは、最新トピックやISO/IEC 27000ファミリーの動向についても解説しています。

審査員資格を有する皆様へのCPD（継続的専門能力開発）コースとして解説することもさることながら、運用管理されているご担当者様に向けての研修コースとして開催します。

参考情報
 （出典）ISO/IEC 27005:2022 『情報セキュリティリスクの管理に関する手引き』
事象ベースのアプローチ：リスク源，及びそれらがリスクの望ましい目的を達成するために利害関係者をどのように利用し，又は彼らに影響を与えるかの検討を通じて，戦略的シナリオを特定する。事象ベースのアプローチは，詳細なレベルで資産を特定することに多大な時間を費やすことなく，高いレベルの，又は戦略的なシナリオを確立することができる。これにより，組織は自らのリスク対応の取組みを重大なリスクに集中させることができる。

MSQAが推奨するリスクマネジメントプロセスについて解説します




対象者
1.ISMS運用管理・推進を担当されているご担当者様 
2.リスク管理やセキュリティ対策の運用管理・維持を担当されているご担当者様 
3.JRCA登録ISMS審査員及びISMS監査員の皆様  
4.企業・組織内でISMS及びセキュリティ教育を担当されている皆様
5.ISMS関連コンサルタント・講師の皆様します。

学習目的
1.資産ペースのアプローチから事象ベースのアプローチへの移行により効率的な管理プロセスを学ぶため
2.資産管理プロセスの目的とリスク管理プロセスの目的を正しく理解し効果的な管理プロセスを学ぶため
3.改正であらたに導入された「構成管理」プロセスについて、リスク管理の観点から理解を深めるため
4.事象ベースのリスクアセスメント実践事例からそのテクニックを修得するため
5.JRCA 登録ISMS審査員のための CPD 5時間の学習証明（受講証明）を取得するため

開催方法：ZOOMによるリモート開催
開催時間：9:00受付開始　9:30 〜 16:30

コーススケジュール




コース教材
1.MSQA公認研修教材（リスクマネジメント実践）
2.MSQA公認研修教材（情報資産管理実践）
3.リスク分析票とリスク分析表（サンプル様式）
4.情報及びその他の関連資産目録（サンプル様式）
5.先進企業から学ぶリスクマネジメント（経産省発行）
6.関連資料及び参考資料
コース教材は研修用ポータルサイト（LMS）より電子版のダウンロードが可能です

受講料
一般22,000円（本体20,000円）　MSQA会員19,800円（本体18,000円）
研修用ポータルサイト（LMS）利用料及び教材、修了証明発行代を含みます。

お支払い方法

①カード決済（一般価格での受講に限ります）
②請求書払い（受講申請時に[現地払い/当日払い]を選択してください）
注記）会員価格でご受講の方は請求書払い[現地払い/当日払い]を選択してください。
　　　会員価格での請求書を送付させて頂きます。

受講手続きについて

①受講申請が受理されますと後日参加に必要なZOOM及びLMSアカウントがメールで通知されます。
②開催日前日にZOOMアカウント及びLMSからの教材のダウンロード方法がメールで通知されます。
③受講後修了証のダウンロードが可能になります。

受講に際しての注意事項

①  有線または無線ブロードバンド（4G/LTE以上）のインターネット接続パソコンをご用意ください。
②  ZOOMログイン後受講者を識別管理し受講記録を取得するため、ZOOM参加者名は受講者氏名
（フルネーム漢字）に変更してください。
③  マイク及びWebカメラをご用意いただき、受講中はWebカメラ（ビデオ）オンで受講してください。
④  受講申請時及び開催前日にZOOMインビテーションをメールでお知らせいたします。
⑤  オンライン受講開始前（9:30～10:00）に受講準備を行います。（本人確認や接続確認などを実施します）
ZOOMアプリケーションをご利用の場合バージョンアップにより接続に時間を要する場合がありますので、
15分前にはZOOMミーティングへのログインを推奨します。
⑥  教材は、ポータルサイト（LMS）で閲覧およびダウンロードが可能です。（必要に応じ印刷してご受講ください）
⑦  受講決定時にLMSアカウントをお知らせしますのでログインし、事前アンケート回答して下さい。）
⑧  受講修了後に、ポータルサイト（LMS）から受講修了証（PDF版）のダウンロードが可能となります。
　 すべての時間を受講しオンラインアンケート・テスト及び講師の修了評価を得られた場合に限ります。
⑨  受講中の回線の不通等により、修了とならない場合がございます。
講師側のネットワーク不具合などの事由の場合、代替受講等をお願いする場合がございます。
⑩  オンラインセミナーの録画、録音はお断りいたします。

受講についてのお問い合わせ
お支払い方法や団体受講など各種お問い合わせはこちら（https://msqa.jp/contact.html）

JRCA承認コース主催者：一般社団法人マネジメントシステム品質協会（MSQA）
コース講師：主任講師（審査員研修コース講師）中西　孝治

その他MSQA教育研修コースはこちらをご覧ください

注）会員価格でご受講の方は請求書払い[現地払い/当日払い]を選択してください。請求書を送付させて頂きます。

本コースは、監査（審査）員の力量向上を目的としています。

ISO/IEC 19011:2018 『マネジメントシステム監査のための指針』において、所見を組織の状況及びそのリスクによって格付けすることが可能であるとされ、この格付けは，定量的なもの（例えば，1 から5）も定性的なもの（例えば，軽微，重大）もあり得るとされています。MSQAでは、以前よりISMS監査支援・現状調査において、監査結果を定量的に評価し、監査結果を見える化しています。監査支援で培ったノウハウをご紹介し 、ISMSを効率的かつ効果的に改善するための監査テクニックを学習します。

多くの企業・組織の依頼で監査支援を実施しており、本コースはMSQA公認研修コースでもある「内部監査員研修コース」を特別編集して5時間コースとしています。

ISMS及び管理策のパフォーマンス評価法を中心に展開しますが、ISMS6.2情報セキュリティ目的（目標）と達成のための計画との関係についても考察します。（支援先企業・組織の審査においてGood Point[充実点]として評価されています）

ISO/IEC 27002:2022では、管理策を５種のサイバーセキュリティ概念と情報セキュリティ機能についての実践者の観点で管理策を見る属性として１５種の運用機能で分類しています。監査（審査）を進めるにあたり、これらを活用することにより効率的に監査（審査）を進めるためのテクニックについて解説します。

本コースでは、最新トピックやISO/IEC 27000ファミリーの動向についても解説しています。

審査員資格を有する皆様へのCPD（継続的専門能力開発）コースとして解説することもさることながら、運用管理されているご担当者様には、ISMS及び管理策の現状を客観的に評価する方法についてご理解いただき、内部監査員（審査員）皆様には監査（審査員）としての力量維持・向上を目的としての研修コースとして開催します。

本コースでは審査と監査は同義として解説を進めます。

参考情報
定量的なもの（例えば，1 から5）で評価した結果を見える化
教材として、定量的評価のためのチェックシートや見える化を実現するためのツール（Excel）を提供し、その使用法を解説します。




対象者
1.ISMS運用管理・推進を担当されているご担当者様 
2.内部監査員・内部監査リーダ・監査責任者様
3.JRCA登録ISMS審査員及びISMS監査員の皆様  
4.企業・組織内でISMS及びセキュリティ教育を担当されている皆様
5.ISMS関連コンサルタント・講師の皆様します。

学習目的
1.定量的なパフォーマンス評価技法と結果の見える化（視覚化）についてのノウハウを修得するため
2.組織のサイバーセキュリティレジリエンス（耐性）を評価する方法についてのノウハウを修得するため
3.管理策属性（運用機能）を活用した効率的な監査技法を修得するため
4.定量的な目標の設定とともに達成のための計画作成技法を修得するため
5.内部監査プログラムの作成と運用管理技法を修得するため
6.JRCA 登録ISMS審査員のための CPD 5時間の学習証明（受講証明）を取得するため

開催方法：ZOOMによるリモート開催
開催時間：9:00受付開始　9:30 〜 16:30

コーススケジュール





コース教材
1.MSQA公認研修教材（内部監査実践）
2.9.2監査様式（3版及びCLSなど複合監査対応)_2024V2.0（サンプル様式）
3.ISO/IEC 27001:2022対応監査チェックシート（サンプル様式）
4.内部監査プログラム（サンプル文書）
5.関連資料及び参考資料
コース教材は研修用ポータルサイト（LMS）より電子版のダウンロードが可能です

受講料
一般22,000円（本体20,000円）　MSQA会員19,800円（本体18,000円）
研修用ポータルサイト（LMS）利用料及び教材、修了証明発行代を含みます。

お支払い方法

①カード決済（一般価格での受講に限ります）
②請求書払い（受講申請時に[現地払い/当日払い]を選択してください）
注記）会員価格でご受講の方は請求書払い[現地払い/当日払い]を選択してください。
　　　会員価格での請求書を送付させて頂きます。

受講手続きについて

①受講申請が受理されますと後日参加に必要なZOOM及びLMSアカウントがメールで通知されます。
②開催日前日にZOOMアカウント及びLMSからの教材のダウンロード方法がメールで通知されます。
③受講後修了証のダウンロードが可能になります。

受講に際しての注意事項

①  有線または無線ブロードバンド（4G/LTE以上）のインターネット接続パソコンをご用意ください。
②  ZOOMログイン後受講者を識別管理し受講記録を取得するため、ZOOM参加者名は受講者氏名
（フルネーム漢字）に変更してください。
③  マイク及びWebカメラをご用意いただき、受講中はWebカメラ（ビデオ）オンで受講してください。
④  受講申請時及び開催前日にZOOMインビテーションをメールでお知らせいたします。
⑤  オンライン受講開始前（9:30～10:00）に受講準備を行います。（本人確認や接続確認などを実施します）
ZOOMアプリケーションをご利用の場合バージョンアップにより接続に時間を要する場合がありますので、
15分前にはZOOMミーティングへのログインを推奨します。
⑥  教材は、ポータルサイト（LMS）で閲覧およびダウンロードが可能です。（必要に応じ印刷してご受講ください）
⑦  受講決定時にLMSアカウントをお知らせしますのでログインし、事前アンケート回答して下さい。）
⑧  受講修了後に、ポータルサイト（LMS）から受講修了証（PDF版）のダウンロードが可能となります。
　 すべての時間を受講しオンラインアンケート・テスト及び講師の修了評価を得られた場合に限ります。
⑨  受講中の回線の不通等により、修了とならない場合がございます。
講師側のネットワーク不具合などの事由の場合、代替受講等をお願いする場合がございます。
⑩  オンラインセミナーの録画、録音はお断りいたします。

受講についてのお問い合わせ
お支払い方法や団体受講など各種お問い合わせはこちら（https://msqa.jp/contact.html）

JRCA承認コース主催者：一般社団法人マネジメントシステム品質協会（MSQA）
コース講師：主任講師（審査員研修コース講師）中西　孝治

その他MSQA教育研修コースはこちらをご覧ください

注1）会員価格でご受講の方は請求書払い[現地払い/当日払い]を選択してください。請求書を送付させて頂きます。
注2）予約可能な開催スケジュールは初日のみ掲載しています

ISO/IEC 27001:2022対応『JRCA承認ISMS審査員研修コース』

情報セキュリティスペシャリスト（セキュリティ人材育成）
ー　管理技術者・監査リーダー育成　のために　ー

受講料：一般 200,000円　会員価格180,000円（別途消費税）
教材費（冊子・学習支援システム利用料）・受講料・JRCA筆記試験受験料を含みます

◼️開催スケジュール
2025年06月　前半：11日（水）〜 13日（金） 後半：18日（水）〜 19日（木）リモート開催 　20日（金）集合/試験 
2025年07月　前半：07日（月）〜 08日（火） 後半：09日（水）〜 10日（木）11日（金）集合/試験　インハウス５日間  
2025年10月　前半：15日（水）〜 17日（金）　後半：22日（水）〜 23日（木）リモート開催　24日（金）集合/試験
2025年12月　前半：10日（水）〜 12日（金）　後半：17日（水）〜 19日（木）リモート開催　20日（金）集合/試験
2026年02月　前半：18日（水）〜 20日（金）　後半：25日（水）〜 26日（木）リモート開催　27日（金）集合/試験

本サイトから受講予約時は、開催初日のみ掲載されていますので、希望する日程を選択してください。

◼️前半３日＋後半３日 6日間コースを設定した理由
多くの研修機関が5日間の連続したコースを設定していますが、要求されている40時間の研修を実施するためには、9:00前から開始し19:30前後の終了となるため、連続日程でさらに勤務時間を超えたコース設定は、受講者と講師の負担が大きく、働き方改革に逆行することになりかねませんので、一般的な勤務時間内で受講できる６日間コースを採用しています。MSQAでは、５日間でインハウス（企業内）開催を希望する組織・企業様用のコースも開催可能です

◼️審査員資格について
審査員資格は、組織が構築したマネジメントステムの審査を実施する方のための資格です。マネジメントシステム審査員資格は、第三者審査を行う方のベースラインとなる力量を有していることを示しますが、第三者審査時にしか役に立たないのでしょうか？そんなことはありません。資格を活用できる場面は、他にもあります。

事例１：自社のマネジメントシステム事務局員のレベルアップ
マネジメントシステムの運営に、事務局は大きな役割を果たします。事務局の役割として、内部監査・マネジメントレビューの推進、外部監査の対応、目的・目標の進捗管理など様々なものがありますが、これらを推進するに当たり、マネジメントシステム規格の知識はとても役立ちます。JRCAが承認した研修コースの修了が必須となりますが、この研修を通じて、基礎的な知識が習得できます。これらの研修は短期集中で、効率的な知識の習得ができます。

事例２：第一者監査、第二者監査への対応（監査品質の向上）
研修では、座学研修だけではなく、ロールプレイなどの実技研修も組み込まれており、実技研修の方が多くなるように設計されています。この研修を通じて、第三者監査の基礎的な進め方が習得できます。研修では、JIS Q 19011:2019 マネジメントシステム監査のための指針という規格を基本として設計されています。この規格は、「内部監査（第一者）」及び「外部監査（第二者及び第三者）」の指針を示した規格となっており、第一者監査から第三者監査までの、あらゆる監査に対応できる規格です。そのため、習得できる知識、技能は、組織内外のあらゆる監査に対応できます。

事例３：監査員としてのレベルアップ
審査員登録は、「審査員補」という段階からスタートしますが、その後の監査経験を積むことで、「審査員」「主任審査員」へとランクアップすることが可能です。この監査経験は、一定の要件を満たしていれば、第一者監査、第二者監査も対象です。様々な理由で審査機関での審査ができない場合でも、第一者監査、第二者監査を通じ、力量アップを図ることが可能です。また、審査員登録は、審査員のベースラインの力量を有していることを証明するものなので、セカンドキャリアとして認証機関での審査員として活動をする上での大きなセールスポイントとなる非常に有効な資格です。

事例４：CPDを通じた監査員の力量維持・向上
毎年、CPD（Continuing professional development、継続的専門能力開発）の提出が必要となります。これは、自己学習などを通じて、審査員としての力量の維持・向上を図ることを目的に実施するものですが、JRCA登録を維持しているということは、毎年、力量の維持されていることを第三者的な視点で確認されていることの証となります。

以上のように、様々な場面でマネジメントシステム審査員資格が活用できます。JRCAが行っているアンケート結果では、審査員補で登録をいただている方のうちの80％弱の方が組織に所属をしているという回答があり、既に数多くの組織で審査員資格が活用されています。

◼️対象者
1.情報セキュリティ（ISMS）推進・運用担当者・情報システム担当者の方
2.改正ISMS運用のための力量強化を目指す方
3.ISMS内部監査員の方
4.情報セキュリティ関連コンサルタントの方もしくはコンサルタントを目指す方
5.情報セキュリティ関連インストラクタ（講師）の方はもしくはインストラクタ（講師）を目指す方
6.JRCA登録のISMS審査員を目指す方

◼️セッションプラン（前半３日＋後半３日）概要
　開講時間 9:00 〜 終了時間 18:00（最終日は筆記試験が実施されます）



◼️受講後にもご活用いただけるオリジナル教材
他の研修機関との違いは、ご好評いただいているオリジナル教材にあります！




◼️JRCA承認研修コースについて
　研修コース・資格登録など詳細はマネジメントシステム審査員 評価登録センター（JRCA）公式サイトをご覧ください。
（🌐https://www.jrca-jsa.or.jp/jrca/）

◼️インハウス開催について
4名以上で企業内に講師を派遣し、希望日程でのインハウス開催も可能です。
MSQAではマネジメントシステムの健全な普及促進を目的としてISMS認証取得や維持支援において人材育成を重視しており、支援先企業・組織においてISMS推進担当者・管理者等の人材育成（力量維持）を目的としてインハウス開催をご提案し多くの企業・組織で採用いただいています。
受講料は団体割引を適用しますので、お気軽にお問い合わせください。（📩 お問い合わせフォーム）

インハウスで開催できるコース
1.前半3日＋後半２日 リモート開催 最終日 集合研修の後筆記試験
2.前半3日 リモート開催 ＋ 後半3日 集合研修の後筆記試験
3.5日間集合研修 最終日に筆記試験（開催条件を満たすため開催時間が9:00 - 19:30となります）

（インハウス開催事例）
製造業系SI H 社：毎年定期的に開催しビジネス資格として部門管理者を育成、クラウドセキュリティ認証維持を目的にクラウドセキュリティ審査員研修も導入するとともに、企業内で独自のCPD研修開催を支援しています。2025 年3 月 12 日現在 179 名が受講されています。5日間コース採用いただき、3拠点でいずれも講師派遣での開催です。

製造業　F社：管理技術者と内部監査員育成を目的として予算を計上してISMSフォーマル研修を企業内開催しました。資格維持を目的としたCPD研修開催を支援しています。2025年3月12日現在12名が受講されています。前半 3日+後半2日をリモート開催し、最終日は指定会場で座学及び筆記試験を実施しての開催です。内部監査員力量向上を目的とした支援を実施しています。

サービス業N社：ISMS認証取得支援後、管理技術者育成を目的として開催を決定。今後は、関連事業者への研修サービス開催などを視野にさらなる導入を検討されています。前半3日はリモート開催し、後半３日間はオフィスに講師を派遣して開催の後オフィス内で筆記試験を実施しました。

◼️JRCA承認研修について
1.研修期間は、座学研修と実技研修に充てられる時間から成り、少なくとも40 時間以上の受講が必要です。
2.筆記試験及び食事、休憩又はその他自由時間は、このコース期間の計算には含まれません。
3.研修コースは連続して実施しなければなりません。ただし、研修効果をあげることを目的として、 分割開催も可能で、コース開4.始日と最終日は暦日で30日間以内 とします。また、後半の研修コースの冒頭に前回の研修を振り返る時間を設けて、研修の連続性を確保する必要があります。（ 振り返りの時間は40時間に含めない ）
4.研修コースの全期間に出席した後、筆記試験が実施されます。１年以内に、再試験を含めて２回まで受験可能です。
5.インハウス開催をご希望の場合４名以上の受講生で研修会場の準備をお願いします。
6.筆記試験結果は約１ヶ月後に通知し、合格者は学習支援システムより合格修了証のダウンロードが可能です 。
7.合格修了証が発行後に JRCA 登録手続きにより登録証が発行されます。

◼️リモート研修受講時の注意事項 
1.ZOOMによるリモート開催です。ZOOMを常時利用できる環境が必要です。
2.研修時は学習支援システム（LMS）を利用しますので、常時アクセスできる環境が必要です。
3.休憩時間を除く受講中は常時ビデオONで受講者の顔が確認できることが必要です。
4.ワークショップや講師とのディスカッションを目的としてマイクが常時利用できる環境が必要です。
5.ワークショプではExcel共有、Googleフォーム、スプレッド共有に常時アクセスできる環境が必要です。

◼️受講者の声（受講者アンケートより）
1.所見の記述演習によって、監査の目的を明確にし、それに照らして何を確認すべきかが体感できた点がもっとも参考になった。
頭の中で考えるだけではなく、議論することで自身の視点の漏れやズレが認識できた。
2.他の人と議論すると色んな視点が出てくるが、そのうえでどこにフォーカスするのかは、重要だと感じた
3.審査員という役割は、社内の推進とはまた違い、こうやって審査されているのだと、実感しました。
4.6日間ありがとうございました。非常に判り易く、試験対策のみならず、実務上求められる事や留意すべき事項が数多く盛り込まれており参考になりました。
5.6日間もの長丁場でのご指導ありがとうございました。6日間通して、講師の熱量、パワーが変わらないのが素晴らしいです。
6.原文を理解するには、英語の原文に照らす必要性をより深まることを感じました。 
7.所見（不適合・改善の機会）の記述に関する演習は、大変参考になりました。
8.教材の分量は多いですが、必要な情報がきれいにまとまっていると感じています。研修時のみならず、今後の実務でも使えそうであると思います。
9.理解不足ははありませんが、経験が不足していると思っています。研修ではロールプレイ的に疑似経験ができましたが、実地での監査経験の必要性を強く感じました。

◼️担当理事（講師）より  一般社団法人マネジメントシステム（MSQA）は、マネジメントシステムの健全な普及促進を目的に、企業・組織の事業目標達成に貢献できるマネジメントシステム構築・運用・維持をを支援しています。その目的を果たすために、企業（組織）内に管理技術者・セキュリティ人材を育成することを重視しています。本コースは審査員研修という名称ではありますが、実務者の目線で事象ベースのリスクアセスメント手法など構築・運用支援で実際に活用した様式や手法から得たノウハウ・知見を演習教材に採用していますので、実践的な手法を修得することが可能です。もちろん、審査と監査は同義であることから内部監査員・内部監査リーダー育成にも有効です。皆様のご受講をお待ちしています。ご不明な点がございましたらお気軽にお問い合わせください。

◼️研修コースに関するお問い合わせ先（📩お問い合わせフォーム）

◼️MSQAが主催するその他の研修コース

注1）会員価格でご受講の方は請求書払い[現地払い/当日払い]を選択してください。請求書を送付させて頂きます。
注2）予約可能な開催スケジュールは初日のみ掲載しています

ISO/IEC 27017:2015対応『JRCA承認ISMS-CLS審査員研修コース』

クラウドセキュリティ審査員研修
情報セキュリティスペシャリスト（セキュリティ材育成）
ー　クラウドセキュリティ管理技術者・監査リーダー育成　のために　ー

受講料：一般 90,000円　会員価格80,000円（別途消費税）
教材費（冊子・学習支援システム利用料）・受講料・JRCA筆記試験受験料を含みます

◼️JRCA承認研修コースについて
研修コース・資格登録など詳細はマネジメントシステム審査員 評価登録センター（JRCA）公式サイトをご覧ください。 （🌐https://www.jrca-jsa.or.jp/jrca/）

◼️開催スケジュール
2025年06月　26日（木）〜 27日（金）MSQA研修室通学/試験
2025年07月　22日（火）〜 23日（水）企業内（インハウス）開催
2025年11月　13日（木）〜 14日（金）MSQA研修室通学/試験
2026年01月　15日（木）〜 16日（金）MSQA研修室通学/試験

本サイトから受講予約時は、開催初日のみ掲載されていますので、希望する日程を選択してください。

◼️本研修コース受講対象者
1.JRCA登録のISMS審査員補・審査員・主任審査員の方
2.JRCA承認ISMS審査員研修コースを合格修了された方
3.情報セキュリティ（ISMS）推進・運用担当者・情報システム担当者の方
4.情報セキュリティ関連コンサルタントの方
5.ISMS内部監査員の方
6.クラウドセキュリティ管理策を実装するための力量強化を目指す方
7.クラウドセキュリティ監査を実施するための知識とノウハウを修得することを目的とする方

本コースはISMSフォーマル研修を未受講・JRCAにISMS審査員として登録されていない方も受講可能です

◼️JRCAのクラウドセキュリティ審査員登録要件
1.JRCA登録のISMS審査員補・審査員・主任審査員であること
2.2日間の通学コース、全ての時間を受講すること
3.通学コース終了後に実施される筆記試験合格
4.筆記試験合格から３年以内であること

ISMS審査員研修コースを受講されていない方は、本コースを先行して受講し、筆記試験に合格されたのちにISMS審査員研修を受講し登録手続きを進めることも可能です。ご不明な点がございましたらお気軽にお問い合わせください。

◼️クラウドセキュリティ対策について
ISO/IEC 27017:2015 が発行されて10年、ISO/IEC 27002:2022において管理策の一つとして「5.23 クラウドサービス利用における情報セキュリティ」が追加され、「クラウドサービスの利用における情報セキュリティを規定し，管理するため、 クラウドサービスの調達，利用，管理及び利用終了のプロセスを，組織の情報セキュリティ要求事項に 従って確立すること」が求められことになりました。

政府情報システムのためのセキュリティ評価制度（Information system Security Management and Assessment Program: 通称、ISMAP（イスマップ））においても、登録されたクラウドサービスが増加しており、クラウドサービスは利用者・提供者ともにセキュリティ対策を講じることが急務となっています。ISMAPは、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度で、ISO/IEC 27001（ISMS）・ISO/IEC 27017  ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範などを基準に策定されています。

MSQA では2023年よりクラウドサービスプロバイダからの支援依頼が急増しており、クラウドサービス利用者が求めるセキュリティ対策を実装して安心・安全にクラウドサービスを利用していただけるようISO/IEC 27017に基づいたセキュリティ対策（管理策）の実装とクラウドセキュリティ認証が重視されていることを感じます。

本研修は、クラウドサービスプロバイダの実務管理者の管理技術向上やクラウドサービス利用者のISMS推進担当やセキュリティ担当者の管理技術向上に有効な研修として2025年春にガイドブックや演習内容をより実践的にリニューアルしています。

◼️受講後にご活用いただけるオリジナル教材（ガイドブック）






◼️セッションプラン



◼️適用規格（基準）

ISO/IEC 27001:2022 情報セキュリティマネジメントシステム要求事項
ISO/IEC 27002:2013 情報セキュリティ管理策の実践のための規範
ISO/IEC 27017:2015 ISO/IEC27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
ISO/IEC 17788:2014 Cloud computing－Overview and vocabular
JIP-ISMS517-1.0 ISO/IEC 27017:2015に基づくISMSクラウドサービスセキュリティ認証に関する要求事項

◼️受講者の声（クラウドセキュリティ導入セミナー）

👍ISMSクラウドセキュリティを取り巻く環境について状況を知ることが出来ました。当社でも認証取得を検討している部署やサービスが昨年度より顕在化し始めていまして、関心のある領域でした。また、ISMAP-LIUについてもどのようなものか調べているものでしたので、そちらもどのようなものか、知ることが出来ました。

👍弊社に来社頂いた際の講習に加え、復讐も兼ねて参加させて頂きました。クラウドサービス製品の適用に向けて、今期、来期と進めていきたいと考えているので、ご相談させて頂く機会もあると思いますので、今後ともよろしくお願いいたします。

👍いつも受講させて頂いております。「規格がこうなっているからリスク対応しなくてはいけない」という一辺倒のお話ではなく、現場側、規格側の意図を踏まえたお話であり、大変勉強になりました。今後も活用させていただきたいと思いますので、宜しくお願い致します。

◼️インハウス開催について
2名以上で企業内に講師を派遣し、希望日程でのインハウス開催も可能です。
MSQAではマネジメントシステムの健全な普及促進を目的としてISMS認証取得や維持支援において人材育成を重視しており、支援先企業・組織においてISMS推進担当者・管理者等の人材育成（力量維持）を目的としてインハウス開催をご提案し多くの企業・組織で採用いただいています。
受講料は団体割引を適用しますので、お気軽にお問い合わせください。（📩 お問い合わせフォーム）

（インハウス開催事例）
製造業系SI H 社：毎年定期的に開催しビジネス資格として部門管理者を育成、クラウドセキュリティ認証維持を目的にクラウドセキュリティ審査員研修も導入するとともに、企業内で独自のCPD研修開催を支援しています。2025 年3 月 12 日現在 179 名が受講されています。3拠点でいずれも講師派遣での開催です。

金融系SI　S社：ISMS及びクラウドセキュリティ認証維持及び監査部門の担当者育成を目的としてISMS審査員研修とともにクラウドセキュリティ審査員研修をインハウス開催査品質向上と監査員の力量向上を目的として、監査支援並びに企業内で独自のCPD研修開催を支援しています。

◼️研修コースに関するお問い合わせ先（📩お問い合わせフォーム）

◼️MSQAが主催するその他の研修コース