一般社団法人マネジメントシステム品質協会

リモート開催
ISMS審査員研修コース
JRC承認研修機関：なかつ情報通信開発センター 主催
開催日程
１日目：６月１０日（木）　９：００〜１８：００
２日目：６月１１日（金）　９：００〜１８：００
３日目：６月１７日（木）　９：００〜１８：００
４日目：６月１８日（金）　９：００〜１８：００
５日目：６月２４日（木）　９：００〜１８：００
６日目：６月２５日（金）　９：００〜１８：００
注１）６日間の連続受講が必要です
注２）筆記試験は受験日に会場で受験が必要です
コースについてはこちら をご覧ください

ISMS-CLS クラウドセキュリティ審査員研修
２日間コース/リモート開催
研修コース内容はこちら をご覧ください

主催：JRCA承認研修機関『NICC:なかつ情報通信開発センター』

企業内合格率：NICC主催 2019年度 90%以上
開催日程：2021年6月28日・29日
開催時間：9:00〜18:00 （1日8時間）
注１）２日間の連続受講が必要です
注２）筆記試験は別途設定される試験日に指定会場で受験いただきます

2日間リモート開催受講料：96,800円（税込）
筆記試験受験料を含みます

ISO/IEC 27002 情報セキュリティ管理策の実践のための規範 は2022年に改正発行が予定されています
グローバルなサイバー攻撃の増加で社内ネットワーク内に侵入されることが頻繁に発生していることから検知・対応・回復の対策が必要となってきました。NIST CSF（Cyber Security Framework）がグローバルに普及しつつあり、事前の対策だけでなく、事後の対策（管理策）の強化など改正内容の全貌が見えてきました。

ISO/IEC 27002からISMS（ISO/IEC 27001）附属書Aが作成されており、適用宣言書作成のベースとなっています。
クラウドセキュリティにおいては適用宣言書の見直しや管理策の拡張が必要です。
（セミナー内容）
1.ISO/IEC 27002 改正の理由
2.何がどのように改正されるのか
3.クラウドセキュリティやサイバーセキュリティとの関係は？
4.改正を前に今実施しておくべきこと
5.ディスカッション

2021年1Q テーマ：マネジメントシステムを支える内部監査活動
第3回 内部監査で是正改善を促進するために
-------------------------------------------------------------------------
1.CAPDでプロセスを考える
2.監査報告は改善提案（是正改善プランを提案する）
3.現状を客観的に評価し定量的に時系列で分析する
4.内部監査員のスキルアップ（アナリストを目指す）
5.アナリスト/コンサルタントとしてキャリア開発
6.ディスカッション
（カンファレンスについて）
・2021 年度は1回100分のカンファレンスを毎月開催します
・3回受講されるとCPD（継続的専門能力開発）300分（5時間）に相当します
・受講無料ですがMSQA会員及びメルマガ会員を優先します

2021年1Q テーマ：マネジメントシステムを支える内部監査活動
第2回 マネジメントシステムと管理策のパフォーマンスを評価する
-------------------------------------------------------------------------
1.マネジメントシステム品質を高めるために
2.セキュリティ品質向上のために有効性を評価する
3.定量的な評価指標（NIST CSFティアなど）で評価する
4.内部監査様式を定型化して継続的に評価する
5.管理策の評価結果で有効性を評価しリスク分析に活用する
6.ディスカッション
（カンファレンスについて）
・2021 年度は1回100分のカンファレンスを毎月開催します
・3回受講されるとCPD（継続的専門能力開発）300分（5時間）に相当します
・受講無料ですがMSQA会員及びメルマガ会員を優先します

2021年1Q テーマ：マネジメントシステムを支える内部監査活動
第1回 マネジメントシステムを支える内部監査の進め方と事例
-------------------------------------------------------------------------
1.内部監査でマネジメントシステムのパフォーマンス向上
2.内部監査の外部委託事例（MSQAが担当したケースの紹介）
3.内部監査でパフォーマンスを見える化して継続的改善
4.内部監査でサイバーセキュリティレジリエンスを見える化
5.内部監査員研修プログラムの最適化でスキルアップ
6.ディスカッション
（カンファレンスについて）
・2021 年度は1回100分のカンファレンスを毎月開催します
・3回受講されるとCPD（継続的専門能力開発）300分（5時間）に相当します
・受講無料ですがMSQA会員及びメルマガ会員を優先します

2021年第2回（#007）リモートカンファレンス
プライバシー及びPII保護（ISMS A.18.1.4）への取組みが強化されるなか、2018年5月にEUで一般データ保護規則（GDPR）が完全施行され、「個人情報を扱うシステム」を構築する際、データ保護影響評価の実施が義務づけられました。また、総務省・経済産業省による「ⅮⅩ時代における企業のプライバシーガバナンスガイドブック」（2020年8月発行）でもプライバシー影響評価（PIA）の実施の有用性が記載され、国内外でプライバシー影響評価についての理解と実践が求められています。
プライバシー影響評価（Privacy Impact Assessment：PIA）とは、個人情報の収集を伴う情報システムの企画、構築、改修にあたり、情報提供者のプライバシーへの影響を「事前」に評価し、情報システムの構築・運用を適正に行うことを促す一連のプロセスです。
設計段階からプライバシー保護策を織り込むことにより、「公共の利益」と「個人の権利」を両立させることを目的に実施されます。また、PIAを実施することにより、情報システム稼働後のプライバシーリスクを最小限に抑えることができ、改修とそれに伴う追加費用の発生の予防にもなります。
関連規格
ISO/IEC 29100 プライバシーフレームワーク
ISO/IEC 27701 プライバシー情報マネジメ ントシステム（PIMS）
カンファレンスではその概要（PIAとは？その実施方法）について概説します

リスク管理（リスクマネジメント）について正しく理解することが目的です
（本コースはZOOMによるリモート開催です）
✅そもそもリスクマネジメントって何？
✅リスクマネジメントを導入するメリット・デメリット
✅成功事例と失敗事例から学ぶ
急激な環境変化に即応し、安心・安全にビジネスを進めるために
ビジネスチャンスを得るためにリスクを特定して管理するために

急速な社会環境やビジネス環境の変化とともにリスクも変化しています
新型コロナ感染症という世界規模のリスクに多くのビジネスや個人が
さらされていいます。逆にビジネスチャンスとなる場合もあります。
仕組みや制度を正しく理解し、業務と整合させ、事業目標達成に貢献する
ビジネスイノベーション活動にプラスになるようにしなければなりません

MSQAは、マネジメントシステムの健全な普及促進を目的に活動しています
主催者のPandion社（MSQAビジネスパートナー会員）といっしょに理解を
深めるために本セミナーをシリーズ開催しています

主催：Pandion株式会社
講師：中西孝治（ISMS Society）
一般社団法人マネジメントシステム品 質協会理事
ISMS/クラウドセキュリティ審査員研修講師
ISMS/クラウドセキュリティ主任審査員

関連コース：ISMS制度がわかる

お問い合わせは、主催者 もしくはMSQA（ISMS Society） へお気軽に

ISMS制度について正しく理解することが目的です
（本コースはZOOMによるリモート開催です）
✅そもそもISMS（情報セキュリティマネジメントシステム）って何？
✅ISMSを導入するメリット・デメリット
✅成功事例と失敗事例から学ぶ
安心・安全なビジネス環境をつくるために

情報セキュリティを基本にサイバーセキュリティやクラウドセキュリティ
個人情報保護制度などにも無理なく効率的かつ効果的に進めるためには
仕組みや制度を正しく理解し、業務と整合させ、事業目標達成に貢献する
ビジネス活動にプラスになるようにしなければなりません

MSQAは、マネジメントシステムの健全な普及促進を目的に活動しています
主催者のPandion社（MSQAビジネスパートナー会員）といっしょに理解を
深めるために本セミナーをシリーズ開催しています

主催：Pandion株式会社
講師：中西孝治（ISMS Society）
一般社団法人マネジメントシステム品 質協会理事
ISMS/クラウドセキュリティ審査員研修講師
ISMS/クラウドセキュリティ主任審査員

関連コース：コロナ禍におけるリスク管理のはじめかた

お問い合わせは、主催者 もしくはMSQA（ISMS Society） へお気軽に

マネジメントシステムコンサルタントを目指す皆様へ
ISMSやリスクマネジメント等のコンサルタントを目指す皆様に、キャリア開発の方法やコンサルティング手法について解説します。MSQAではパートナーシップにより地域に密着したコンサル業務展開を支援しています。フリーランスでコンサルタントとして活動する場合の一番の課題はマーケティングです。コンサルティングを実施している組織は多数存在し、ネット検索でも数多くヒットします。
大切なことはニーズにマッチした高品質なコンサルティングサービスで差別化を図る必要があります。
コンサルティングは属人的な業務でもあり、コンサルタントのキャリア開発・スキルアップも重要です。
私たちは、５年間で試行錯誤した結果、培ってきたノウハウを皆様に提供させていただきます。