Cource Categoly
2021年1月現在 全50コースで人材育成を支援します
1.基礎(入門)研修
何事も基本に忠実であることが大切
規格解説・要求事項の理解などマネジメントシステム導入時の基礎研修に最適です。認証取得組織において新入社員研修や定期研修・更新教育における意識向上を目的とした教育研修としてご活用いただいています。
詳しくはこちら
2.実践(戦力化)研修
最も力を入れている研修コースです
マネジメントシステムは理論だけではその目的を果たすことができません。私たちはより実践的で即戦力となる実務ノウハウ・技法を修得いただくことを目的にワークショップを含む実践的な研修コースを提供しています。
詳しくはこちら
3.管理技術者認定研修
審査員研修+戦力化+OJTをパッケージ
審査員研修コースで資格取得後に即戦力として活動いただけるように戦力化研修と実践的なOJTをパッケージにして、管理技術者認定研修プログラムとしてオープンコースのみならず、企業内研修(講師派遣)を実施しています。
詳しくはこちら
4.内部監査員研修プログラム
内部監査のパフォーマンス向上
内部監査員を育成するための基礎研修から、監査手法やインタビュー・観察・文書レビュー技法を修得するための実践研修のみならず、監査リーダーとして計画作成から監査をリードする人材育成コースを提供しています。
詳しくはこちら
5.リスクマネジメント研修
リスクマネジメント定着のために
リスクマネジメント基礎から実践的なワークショップを企画開催しています。新規認証支援で活用しているリスク分析ツールを用いた実践研修は多くの企業でご利用いただき、もちろん認証対応にも的しています。
詳しくはこちら
6.専門技術/規格解説
継続的な専門能力開発のために
審査員資格を有する皆様のためのCPD(継続的専門能力開発)や改正・発行された規格解説コースを提供しています。規格のみならず、政府統一基準やISMAP基準・サイバーセキュリィ技法など関連するコースを提供しています。
詳しくはこちら
Training course system
Skill Standard
ITSS+セキュリティ領域に準拠した研修でコースレベルを明確化
ITSSプラスについてはIPAサイトをご覧下さい
| 情報セキュリティアドミニストレーション (管理者・管理責任者・リスクマネージャ) |
情報セキュリティ戦略やポリシーを具体的な計画や手順に落とし込むとともに、対策の立案や実施(指示・統括)、その見直し等を通じて、自組織または受託先における情報セキュリティ対策の具体化や実施を統括する。
+ 情報リスクストラテジ(リスクマネージャ) 情報セキュリティ啓発や教育の計画を立案・推進する。 業務遂行の妨げとなる情報リスクを認識し、その影響を抑制するための、組織体制整備や各種ルール整備等を含む情報セキュリティ戦略やポリシーの策定等を推進。自組織または受託先内の情報セキュリティ対策関連業務全体を俯瞰し、アウトソース等を含むリソース配分の判断・決定を行う。 |
|---|---|
| 情報セキュリティアナリシス (コンサルタント・アナリスト・監査員) |
現状に関するアセスメントを実施し、あるべき姿とのギャップ分析をもとにリスクを評価した上で、自組織または受託先の事業計画に合わせ導入すべきソリューションを検討する。導入されたソリューションの有効性を確認し、改善計画に反映する。
+ 情報セキュリティ監査 情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、リスクアセスメントに基づく適切な管理策の整備、運用状況について、基準に従って検証又は評価し、もって保証を与え、あるいは助言を行う。 |
レベル別研修コース一覧
IPA_ITSS(レベル1〜5) に準拠した研修コース群
要求された作業について、上位者の指導を受けて遂行するレベル
プロフェッショナルに向けて必要な基本的知識・技能及び情報技術に携わる者に最低限必要な基礎知識を有する。スキル開発において、自らのキャリアパス実現に向けて積極的なスキルの研鑽が求められる。
| 適用規格 | |
| ISO 31000 | リスクマネジメント入門編 |
| ISO/IEC 27001 | 情報セキュリティマネジメントシステム基礎 |
| ISO/IEC 27002 | 情報セキュリティ脅威と脆弱性 |
| ISO/IEC 27002 | 情報セキュリティ管理策入門 |
| Anex SL | マネジメントシステム入門 |
| ISO/IEC 27701 | プライバシー情報マネジメントシステム(PIMS)基礎 |
| ISO/IEC 29100 | プライバシーフレームワーク入門 |
| ISO/IEC 20000 | サービスマネジメントシステム規格解説 |
要求された作業について、上位者の指導の下、その一部を独力で遂行するレベル。
プロフェッショナルに向けて必要となる基本的知識・技能を有する。 スキル開発においては、自らのキャリアパス実現に向けて積極的なスキルの研鑽が求められる。
| ISO/IEC 27005 | リスクと管理策実装実践 | (JIS Q 27002の活用) |
| ISO 9001 | 品質リスクの特定と対策 | (プロセスアプローチ) |
| ISO 31000 | リスクアセスメント基礎 | (部門目標達成のために) |
| ISO 31001 | リスク対応実践 | (部門固有のリスクへの対処) |
| ISO 19011 | ISMS内部監査基礎 | (監査メンバーとして活動するために) |
| ISO/IEC 27017 | クラウドセキュリティ入門 | |
| ISO/IEC 27017 | クラウドセキュリティ基礎 | |
| NIST CSF | サイバーセキュリティ入門 | (CPD5時間対応) |
| NIST CSF | サイバーセキュリティ実践 | |
| ISO/IEC 21501 | プロジェクトマネジメント入門 | |
| ISO 19010 | 内部監査入門 | (ISO 19011規格解説) |
| Anex SL | マネジメントシステム実践 | (目標達成のために) |
要求された作業を全て独力で遂行するレベル
専門を持つプロフェッショナルを目指し、必要となる応用的知識・技能を有する。スキルの専門分野確立を目指し、スキル開発においては、自らのスキルの研鑽を継続することが求められる。
| ISO/IEC 27006 | ベースラインアセスメント実践 | (ISMS適用宣言書の作成) |
| ISO 31001 | ERM(統合リスクマネジメント)推進 | (全社的リスマネジメント推進) |
| ー | 自己学習CPDレポート作成方法 | (JRCA様式) |
| ISO/IEC 27002 | ISO/IEC 27002規格改正動向とサイバーセキュリティ | (最新動向) |
| ISO 19011 | ISMS内部監査実践 | |
| NIST CSF | サイバーセキュリティレジリエンス評価 | |
| 政府基準 | 政府統一基準とISMAP制度について | |
| ISO/IEC 27001 | ISMSスリム化 | |
| ISO/IEC 27001 | ISMS審査員研修(審査員・アナリスト基礎) | |
| ISO/IEC 27017 | クラウドセキュリティ実践 | |
| ISO/IEC 27017 | クラウドセキュリティ審査員研修 | (16時間) |
| ISO/IEC 27017 | クラウドセキュリティ実装技術 | (SaaS対応) |
| ISO/IEC 27018 | ISO/IEC 27018実装技術 | |
| NIST CSF | サイバーセキュリティ実践 | |
| ISO/IEC 21500 | プロジェクトマネジメント実践 | |
| ISO 19011 | マネジメントシステム適合性評価技法 | |
| ISO 19011 | 管理策有効性評価技法 | |
| ISO 19011 | チェックリストと所見の記述 | |
| ISO 19011 | サンプリング/インタビュー技法 | |
| ISO 19011 | 監査リーダー育成 | |
| ー | 成熟度評価と評価結果の見える化 | |
| GuidLine | サイバーセキュリティ経営 | |
| ISO/IEC 29134 | プライバシー影響評価実践 | |
一つまたは複数の専門を獲得したプロフェッショナルとして、専門スキルを駆使し、業務上の課題の発見と解決をリードするレベル
一つまたは複数の専門を獲得したプロフェッショナルとして、専門スキルを駆使し、業務上の課題の発見と解決をリードするレベル。社内において、プロフェッショナルとして求められる、経験の知識化とその応用(後進育成)に貢献する。プロフェッショナルとしてスキルの専門分野が確立しており、ハイレベルのプレーヤとして認められる。自らのスキルの研鑽を継続することが求められる。
| ISO 31000 | Cloud for リスクアセスメント | (リスク管理システム) |
| ISO 31000 | Cloud for リスク対応 | (リスク管理システム) |
| ー | ISMS継続的専門能力開発(CPD)コース | |
| ISO 31000 | リスクマネジメント実践研修コース(戦力化) | |
| ISO 19011 | 内部監査員の実務能力開発(OJT) |
社内において、テクノロジやメソドロジ、ビジネス変革をリードするレベル
社内で認められるハイエンドプレーヤ(プロフェッショナル)としてスキルの専門分野が確立している。 社内において、プロフェッショナルとして自他共に経験と実績を有している。
コンサルタント養成コース
インストラクタ(講師)研修
主任審査員への格上げを目的としたOJT
レベル5開催についてはお問い合わせください
ジャンル別研修コース一覧
リスクマネジメントを定着させるために
ISO 31000:2019 リスクマネジメントー指針をコアにISO/IEC 27001 箇条6を効率的かつ効果的に運用するために必要な知識及び技能を修得することを目的としています。実践的な手法についてはISO/IEC 27006や経産省発行の「先進企業から学ぶ事業リスクマネジメント 実践テキスト(企業価値の向上を目指して)などを参考文献として実践事例に基づくワークショップを開催しています。
| Level 1 | ISO 31000 | リスクマネジメント入門編 | (リモート開催受講無料) |
| Level 2 | ISO/IEC 27005 | リスクと管理策実装実践 | (JIS Q 27002の活用) |
| Level 2 | ISO 9001 | 品質リスクの特定と対策 | (プロセスアプローチ) |
| Level 2 | ISO 31000 | リスクアセスメント基礎 | (部門目標達成のために) |
| Level 2 | ISO 31001 | リスク対応実践 | (部門固有のリスクへの対処) |
| Level 3 | ISO/IEC 27006 | ベースラインアセスメント実践 | (ISMS適用宣言書の作成) |
| Level 3 | ISO 31001 | ERM(統合リスクマネジメント)推進 | (全社的リスマネジメント推進) |
| Level 4 | ISO 31000 | Cloud for リスクアセスメント 推進 | (リスク管理システム) |
| Level 4 | ISO 31000 | Cloud for リスク対応 推進 | (リスク管理システム) |
安心安全なビジネス環境を維持するために
ISO/IEC 27001:2013をコアに情報セキュリティマネジメントシステムを健全に普及促進するための研修コース群です。ISMSを拡張したクラウドセキュリティやサイバーセキュリティを含め変化に対応するために関連規格についても体型的に学習することを目的としています。
| Lebel 1 | ISO/IEC 27002 | 情報セキュリティ脅威と脆弱性 | |
| Lebel 1 | ISO/IEC 27002 | 情報セキュリティ管理策入門 | |
| Lebel 1 | ISO/IEC 27001 | 情報セキュリティマネジメントシステム基礎 | |
| Lebel 3 | ISO/IEC 27001 | ISMSスリム化 | |
| Lebel 3 | ISO/IEC 27001 | ISMS審査員研修 | (審査員・アナリスト基礎) |
| Lebel 4 | ー | ISMS継続的専門能力開発(CPD)コース | |
| Lebel 4 | ISO 31000 | リスクマネジメント実践研修コース(戦力化) | |
| Lebel 4 | ISO 19011 | ISMS内部監査員の実務能力開発(OJT) | |
| Lebel 2 | ISO 19011 | ISMS内部監査基礎 | (監査メンバーとして活動するために) |
| Lebel 3 | ISO 19011 | ISMS内部監査実践 | |
| Lebel 3 | NIST CSF | サイバーセキュリティレジリエンス評価 | |
| Lebel 2 | ISO/IEC 27017 | クラウドセキュリティ入門 | |
| Lebel 2 | ISO/IEC 27017 | クラウドセキュリティ基礎 | (CPD5時間対応) |
| Lebel 3 | ISO/IEC 27017 | クラウドセキュリティ実践 | |
| Lebel 3 | ISO/IEC 27017 | クラウドセキュリティ審査員研修 | (16時間) |
| Lebel 3 | ISO/IEC 27017 | クラウドセキュリティ実装技術 | (SaaS対応) |
| Lebel 3 | ISO/IEC 27018 | ISO/IEC 27018実装技術 | |
| Lebel 3 | 政府基準 | 政府統一基準とISMAP制度について | |
| Lebel 2 | NIST CSF | サイバーセキュリティ入門 | |
| Lebel 3 | NIST CSF | サイバーセキュリティ実践 | |
サイバーセキュリティフレームワーク
NIST CSF(サイバーセキュリティフレームワーク)をコアにISMSへの実装方法やサイバーセキュリティレジリエンス評価方法など具体的な運用管理方法について解説し実装を支援することが目的です
CSF実装技術
| Lebel 2 | NIST CSF | サイバーセキュリティ入門 | 概念と対策 |
| Lebel 3 | NIST CSF | サイバーセキュリティ実践 | |
| Lebel 3 | GuidLine | サイバーセキュリティ経営 | 経産省発行 |
内部監査技法
| Lebel 3 | NIST CSF | サイバーセキュリティレジリエンス評価 |
クラウド固有のリスクへの対応
ISO/IEC 27017をコアにISMSへの実装方法を解説。ISO/IEC 27017に基づくクラウドセキュリティ認証要求事項(JIP-ISMS517)によりクラウドセキュリティ認証を取得するためのプロセスや技法を解説します。クラウドセキュリティ審査員研修や実践研修コースでは、実装技術を修得するためにケーススタディ/ワークショップを開催。PII保護ジャンルと連携しISO/IEC 27018にもフォーカスています。
| Lebel 2 | ISO/IEC 27017 | クラウドセキュリティ入門 | |
| Lebel 2 | ISO/IEC 27017 | クラウドセキュリティ基礎 | (CPD5時間対応) |
| Lebel 3 | ISO/IEC 27017 | クラウドセキュリティ実践 | |
| Lebel 3 | ISO/IEC 27017 | クラウドセキュリティ審査員研修 | (16時間) |
| Lebel 3 | ISO/IEC 27017 | クラウドセキュリティ実装技術 | (SaaS対応) |
| Lebel 3 | ISO/IEC 27018 | ISO/IEC 27018実装技術 | |
| Lebel 3 | 政府基準 | 政府統一基準とISMAP制度について |
プライバシー原則からPII保護に関するISO規格
ISO/IEC 29100はJIS X 9250として発行され、プライバシー11原則が定義されています。2019年に発行されたISO/IEC 27701 はPIMS(プライバシー情報マネジメントシステム)として認証制度が開始されようとしています。ISO/IEC 29100及びISO/IEC 27002に基づくPII・プライバシー保護に関連する規格にフォーカスしています。
| Lebel 1 | ISO/IEC 29100 | プライバシーフレームワーク入門 | |
| Lebel 1 | ISO/IEC 27701 | プライバシー情報マネジメントシステム(PIMS)基礎 | |
| Lebel 3 | ISO/IEC 29134 | プライバシー影響評価実践 | |
| Lebel 3 | ISO/IEC 27018 | ISO/IEC 27018実装技術 |
JRCA承認研修機関:なかつ情報通信開発センターとの連携による開催
JRCA(日本要員認証協会ーマネジメントシステム審査員評価登録センター)が承認するコースです。
JRCAにマネジメントシステム審査員の初回申請を行う場合は、JRCAが承認したマネジメントシステム審査員研修コースを受講する必要があります。研修コースでは、「審査登録制度」や「審査員(監査員)の役割」、また、「規格要求事項」、「審査(監査)の技法」など、審査員(監査リーダー)として習得すべき広範な内容のトレーニングを受けます。審査と監査は同意であるとされており、2018年より外資系企業など監査部門における監査リーダー育成を目的とした企業内研修(講師派遣)を実施しています。さらに、審査員研修という名称ではありますが、その目的としてリスクマネージャや管理技術者のためのコースとしても有効です。審査員研修コースは企業内開催(講師派遣による開催)が可能です。
本コースは、JRCA承認研修機関:なかつ情報通信開発センター主催です。
Level 3 ISO/IEC 27001 ISMS審査員研修
Level 3 ISO/IEC 27017 クラウドセキュリティ審査員研修
Level 3 自己学習CPDレポート作成方法(JRCA様式)
Level 4 ISMS継続的専門能力開発(CPD)コース
ISO発行の規格構造や目的、扱い方などを解説するコースです
情報セキュリティマネジメントシステムは情報の機密性・完全性・可用性を維持するためにリスクマネジメントプロセスを適用する『リスクマネジメントシステム』であること。機密性のみならず、情報システム停止にり業務が停止し情報にアクセスできない(処理できない)という可用性のリスクへの対応が重要になってきました。など、各規格の目的を明確にして正しく理解することが重要です。ISO/IEC 9001(QMS)やISO/IEC 27001(ISMS)などの要求事項の解説を実施。近年では、2019年8月発行された、ISO/IEC 27701(ISMSの認証基準であるISO/IEC 27001及び情報セキュリティ管理策の実践のための規範であるISO/IEC 27002を拡張したものであり、ISMSに加えて、個人情報の処理によって影響を受ける可能性のあるプライバシーを保護するための要求事項とガイドラインを規定)や改正されたISO/IEC 28018やISO/IEC 20000-1などタイムリーに解説コースを企画開催しています。
Lebel 1 ISO/IEC 27001 情報セキュリティマネジメントシステム基礎(ISMS入門)
Lebel 3 ISO/IEC 29134 プライバシー影響評価実践(影響評価の実施方法)
Lebel 1 ISO/IEC 29100 プライバシーフレームワーク入門(プライバシー原則)
Lebel 3 ISO/IEC 27701 プライバシー情報マネジメントシステム(PIMS)基礎(ISO/IEC 27701規格解説)
Lebel 1 ISO/IEC 20000 サービスマネジメントシステム規格解説(改正ISO/IEC 20000-1規格解説)
Lebel 2 ISO 19011 ISMS内部監査基礎(改正ISO 19011解説)
Lebel 2 ISO/IEC 27017クラウドセキュリティ入門
Lebel 2 ISO/IEC 27017クラウドセキュリティ基礎(CPD5時間対応)
Lebel 3 ISO/IEC 27018 ISO/IEC 27018実装技術(ISO/IEC 27018解説)
Lebel 1 ISO/IEC 27002 情報セキュリティ脅威と脆弱性(セキュリティ入門)
Lebel 2 ISO/IEC 21500 プロジェクトマネジメント入門
Lebel 2 ISO 19010 内部監査入門(ISO 19011規格解説)
Lebel 1 Anex SL マネジメントシステム入門 (マネジメントシステムの目的)
Lebel 1 ISO 31000 リスクマネジメント入門編(リモート開催受講無料)
一つまたは複数の専門を獲得したプロフェッショナルとして、専門スキルを駆使し、業務上の課題の発見と解決をリードするレベル
継続的専門能力開発(CPD)実績
審査員補、審査員、主任審査員は、前年の資格維持申請受付日(前年が資格更新の場合は、資格更新申請受付日)を起点として、今回の資格維持申請日までの期間を対象とする継続的専門能力開発(CPD)の実績を提出しなければなりません。
審査員補:5時間
審査員及び主任審査員:15時間
専門能力開発の対象となる活動
継続的専門能力開発(CPD)の対象となる活動は、情報セキュリティマネジメントシステム審査員としての能力向上に直接的又は間接的に寄与するもので、以下の事項が対象です。
・ISMS関連規格の理解に関するもの
・情報技術、情報セキュリティに関するもの
・リスクアセスメント、リスク対応、管理策に関するもの
・ISMSに関連する法規制に関するもの
・審査技術の向上に関するもの
専門能力開発の方法
(1)研修等への参加
例)①JRCA 登録 CPD コース
登録CPDコースの場合は、様式5Bの提出が不要です。
受講後に発行される受講証のコピーを添付して申請します。
JRCA承認研修機関:なかつ情報通信開発センター主催
クラウドセキュリティ基礎(CPD5時間)
②マネジメントシステム認証機関で行われる所属審査員を対象とした研修
③一般参加が可能な研修コース、講演会
様式5Bの提出が必要です。
MSQAが主催する研修コース(リモート開催を含む)
Lebel 4 ISMS継続的専門能力開発(CPD)コース
Lebel 3 CPD自己学習レポート作成について
リモート・通学コース開催スケジュール
リモート開催・通学による座学や演習の受講予約が可能です。
複数日のコースは初日が掲載されていますので日程にご留意願います。
受講予約とともにクレジットカードによる決済が可能です。
(請求書による決済をご希望の場合は当日決済を選択してください)
本システムは©︎Coubic Inc.社が提供するクラウドサービスを利用しています。
開催スケジュール(カレンダー)詳しくはこちら
