課題 |
出題内容 |
課題T.
コンプライアンス |
●各種法令・法規の背景を踏まえ、その正しい解釈に基づいた理解
●関係各省のガイドラインに対する知識と、その理解
●コンプライアンスプログラムと情報セキュリティマネジメントに関する、各規格や評価制度・認定制度の理解 |
- 著作権、知的財産権
- 個人情報保護法、プライバシーマーク制度、OECDガイドラインなど
- 不正競争防止法など
- 不正アクセス禁止法、コンピュータ犯罪防止法を含む各刑法、請負契約などに関する民法
- 日本版SOX法(内部統制、IT統制)
- ISO/IEC関連、JIS Q関連
- 関係各省庁のガイドライン(総務省、経済産業省、金融庁、厚生労働省など)
|
課題U.
リスクマネジメント |
●リスク分析に対する知識と、リスク分析の手法の理解
●脅威・ぜい弱性に対する認識や、リスクアセスメント・リスクマネジメントに対する知識と、その実践のために必要な能力・理解
|
- リスクアセスメント、リスクマネジメントの概要
- 情報セキュリティにおけるCIA
- GMITSのリスク分析手法
- リスク評価手法(ALE、JNSA損害算出モデル、JRMSなど)
- リスク対応(回避、軽減、移転、保有)、リスクファイナンス、残存リスク
|
課題V.
安全管理措置対策 |
●情報セキュリティ対策を推進する上での、組織的・人的・物理的・技術的な安全管理措置に対する知識と、その実践のために必要な能力・理解 |
- プライバシーポリシーの策定
- 責任・管理規定
- 個人情報の特定と分類
- 監査・改善
- 個人情報保護規定のポイント
- 個人情報保護文書の体系(ガイドライン)
- ユーザーIDとパスワードの管理
- アクセス権限とアクセス制御
- 暗号化と認証システム
- 不正アクセスに対する防御策
- ネットワーク・ウィルスに対する防御策
- 無線LANのセキュリティ管理
- 情報システムの動作検証における個人データの取り扱い
- 機器・媒体の廃棄
- 従業員との契約
- 機密保持に関する契約・誓約
- 派遣社員・契約社員の受け入れのポイント
- 外部委託業者の管理(委託契約)
- 違反・事故・苦情への対応
- 報告書の作成と被害届け
- 外部からの入退館管理
- オフィス内の入退出管理
- オフィス内の施錠管理
- 情報システム設備のガイドライン
- 災害対策
|
課題W.
企業の経営情報化 |
●企業の経営情報化戦略に関する基本的な理解 |
- 情報化戦略CRM、ERP、EC、CSF、SFAなど
- 企業情報の管理
|
