ISMS-P & ISO27001/ISO27701 認証教育

- 侵害事故対応マニュアル及び訓練計画策定 - 模擬侵入、DDoS、APT等の訓練事例紹介 - 国内代表企業の情報保護中長期戦略（~2027または~2030）共有 - 国内代表企業の情報保護活動紹介 - 電子金融会社の自律セキュリティ体系（RMF）及びゼロトラスト導入事例教育

- 個人情報保護法に基づく個人情報管理体系の構築及び点検の理解 - 個人情報処理システム対象点検及び現況把握 - 個人情報フロー表及びフロー図作成 - 個人情報侵害要因導出 - 個人情報影響評価要約版公開

モバイルアプリに対する電子金融基盤施設点検基準及び対民サービス点検基準に従い、実際のアプリをスマートフォンにインストールし、ハッキングツールを利用して模擬ハッキングを実習するプロジェクトです。 モバイルアプリに対する模擬ハッキングの理解とともに恐怖心を取り除き、点検ノウハウと結果報告書の作成及びコミュニケーション方式まで学べる過程です。

- 個人情報影響評価チェック項目による点検理解度強化 - 個人情報フロー図エラー発見及び改善 - 個人情報侵害要因導出及び改善 - 個人情報影響評価に対する理解及びエラー発見 - 個人情報保護法に対する理解及びエラー発見

最近のクーパン個人情報流出事故により、国内史上最大の個人情報流出事故として記録され、全大韓民国国民の個人情報が流出した事例として記録された。 しかし、ISMS-Pの実効性問題は改善案として模擬ハッキング、認証取消など意味のない改善案で終わり、 個人情報保護委員会が2024年に実施した個人情報処理方針評価制度の対象であったクーパンなどは、2025年12月11日現在、評価制度の基準に10項目以上誤って継続的に運営されている。 その理由として、国内外最高の個人情報専門家であるクーパン個人情報チームと国内外最高の個人情報専門家資格であるISMS-P審査員などの人的問題により、明らかに個人情報保護法の基礎常識でも今回の個人情報流出事故及びGマーケット、ネットマーブル、SKT、KT、LG U+などの個人情報流出事故すべてを防ぐことができた。 ただし、人的問題により事前点検不足及び法律解釈の違いで顧客の個人情報が保護されず、または適切な保護対策が樹立されて運営されず、事故が継続的に発生している実情である。 この講義を通じて、正しい個人情報点検方法と死角地帯解消のための専門教育を通じて、顧客のための個人情報保護が実現されることを願う気持ちで、透明かつ客観的に個人情報を評価する実力を身につけることができる。

個人情報流出事故の拡大により顧客の不安が高まる中、企業はこれまでISMS-P/ISO27701基準の業務体系運営(弁護士など)及び国内外ハッキング大会受賞者で構成された模擬侵入(RED TEAM構成、例:クーパン)により、適切な個人情報識別及び安全措置ができない管理体系を運営してきており、まだ事故が発生していない企業もいつでも流出事故が起こり得る状況 -理由は、現在顧客から同意を得る方法の不十分さ及び個人情報処理現況の識別不足など、管理されていない死角地帯を個人情報担当者が自ら作り出している状況であるため -→したがって、国内企業の同意書と処理方針などの過怠料/課徴金(現在2025.12.8基準)を共に共有し、個人情報担当者の専門性及び適切な個人情報保護の安全措置を顧客に透明に公開するよう業務改善する必要がある

大企業や金融機関などでは、ほとんどが模擬ハッキングに加えて模擬侵入も実施しているため、最近ではRED TEAMという用語そのままに侵入を実行できる業務の新設および能力確保が必要 したがって、単純なWEB、APPの模擬ハッキングに加えて、サーバーに侵入できるシナリオを発掘した後、大規模な個人情報流出を行える実習ができる教育課程を開設 +模擬侵入を実行できるサーバーおよびホームページ環境を提供 +ハッキングツールおよびハッキング方法を共有

- 模擬ハッキング環境の提供及び検査ツールの提供 - 主要情報通信基盤施設2025改訂版に基づくWEB模擬ハッキング実習 - 電子金融基盤施設2025改訂版に基づくWEB模擬ハッキング実習 - ホームページに存在する脆弱性に関するレビュー及び共有 - 模擬ハッキング報告書作成方式及び改善案教育

- 電子金融基盤施設の脆弱性分析評価基準のうち、クラウド管理体系点検項目に適合する点検方式の教育 - クラウドおよび仮想化環境それぞれに適合する電子金融監督規定で要求される保護対策適用の点検 - クラウドセキュリティ規定および手順の策定に含めるべき事項の整理 - クラウド環境の評価および認証関連業務のための証憑資料の確保

-金融会社を対象に毎年実施される情報保護常時評価の項目について学び、 金融セキュリティ担当者として準備及び対応力を強化 -最高等級の情報保護常時評価事例を基に学び、 情報保護常時評価最高等級達成及び維持ノウハウ教育

-毎年点検する金融会社対象電子金融基盤施設管理体系点検項目別優秀事例を理解し、 適用して適切な侵害事故及び流出事故備え管理体系改善課題導出可能 -金融セキュリティ担当者対象管理体系樹立及びISMS-P/ISO27001認証と共に樹立できる管理体系事例提示 -1企業で勤務するセキュリティ担当者対象管理体系事例活用及び電子金融基盤施設管理体系点検フリーランサー備え優秀資料提供 -金融取引法及び電子金融監督規定による電子金融基盤施設管理体系に対する追加教育が必要なコンサルタント及びR&D等産業界、学界、法曹界対象専門教育

ボイスフィッシング、URL、モバイル、口座、カード使用、インターネットバンキング、ARS認証など各種金融詐欺事故により被害者が増加しています。最近ではオープンバンキング、簡単決済（ペイ）、詐欺手法の強化、流出した本人個人情報をハッカーが活用した事例、本人PCおよびモバイル掌握など各種脆弱性を活用したハッキングおよび詐欺手法が強化されています。 金融当局および各種金融会社は金融消費者に関連内容を具体的に事故手順およびハッキング方法を公開しないため、ハッキングをやったことがない人々の誤解がどんどん大きくなっていることを周辺から情報提供を受け、その深刻性を認識し教育資料を制作しました。 どうか、正確なハッキングを認知していただき、また関連法および政策を理解し適切に事前予防体系確立および対応方案強化をしていただきますようお願いします。（事故時は本人責任です。現行法上）

- 個人情報保護水準評価2025編覧基準 - 公共機関上位1%個人情報優秀事例適用のための方案提示 - 定量、定性各指標別減点要因分析 - 新技術（加点）指標点数確保のための合成データ（PETs個人情報強化技術）適用事例提示 - 個人情報活用のための安心区域確保事例、マニュアル制作、公開実績、CEO報告事例等提供

- 金融保安院ISMS-P認証審査対策専門教育 - フィンテック及び電子金融会社情報保護業務フロー把握及び改善計画策定 - 電子金融監督規定による電子金融基盤施設脆弱性分析評価後ISMS-P認証審査申請プロセス - 金融会社の侵害事故対応及び流出対応マニュアル改善 - 信用情報法による個人情報フロー図作成及び個人信用情報管理体系構築・運営実績提出ノウハウ

- 公共・民間国内最高情報保護及び個人情報保護管理体系認証審査教育 - 情報保護総合対策樹立によるISMS-P認証強化対備 - 管理体系GAP点検及び改善計画樹立教育 - ISMS-P初回審査、事後審査、更新審査それぞれ教育 - 情報保護レベル優秀企業取得のための情報保護専門教育

- クラウド管理体系構築のための政策改定（CSP/MSP契約およびSaaS契約） - クラウド環境のISMS-P/ISO27001認証または主要情報通信/電子金融基盤施設対応のための脆弱性点検（パブリック/プライベート資産識別および脆弱性対処） - クラウド環境のセキュリティ運営および侵害事故対応 - ISO27017&ISO27018認証対応

2025年下半期に改正された主要情報通信基盤施設基準の管理部門、物理部門に対するRisk評価基準を情報保護管理体系関連の国内外認証と内外部監査基準を適用した情報セキュリティ規定策定及び各種活動証跡準備など年間活動実績を提出するよう制作 外部環境変化（AI等）、内部環境変化（新規システム及び役職員（外部職員）変更）、昨年比情報セキュリティレベル高度化のための活動計画策定及び法改正事項、評価新規評価指標などに備えるよう 特に、ハッキング等による個人情報流出等事故予防体系強化のための各種活動を客観的に詳細に点検し、中央（本社）で全部署を管理監督し、委託業者まで安全に管理監督できる計画策定、AIシステム新設に伴うDevSecOpsシステム運営、PbD適正性検討体系運営など 拡大されるモニタリング領域、及び定期点検報告書領域、外部公開領域、データ連動体系点検（API、マイデータ等）、N2SFによる網分離改善計画策定、ゼロトラスト適用高度化など遂行に基盤 *全世界初最高水準の情報セキュリティ及び個人情報保護活動及びシステム強化計画策定及び適用150件以上のレファレンス保有

2025年電子金融基盤施設（OS仮想化、コンテナ仮想化）点検ノウハウ伝授及び 2025年下半期改正された主要情報通信基盤施設（CA,HV）点検ノウハウ伝授 特に、中心となるハイパーバイザー（ESXi、Xenserver）を最新バージョンでRisk評価提供 また追加的にK8S（Kubernetes_master）、Docker等Risk評価提供 最後にCSAP（クラウド管理体系認証）基準に合う脆弱性分析評価結果提供 **ESXi,Kubernetes master,Docker,Xencenter設置方案提供

2025年下半期に改正された主要情報通信基盤施設基準のネットワーク機器、セキュリティ機器、制御システムのリスク評価方案を策定し、数年間のノウハウの融合及び迅速かつ正確な点検と改善措置による脆弱性除去のための教育 特に、ISMS-P認証、ISO27001認証範囲指定による点検速度確保及び改善計画確保のための努力に期待 サーバー、DB、WEB、WAS、PC、Cloud（Public、Private）に比べて相対的にアクセシビリティが劣り、環境構築が困難なネットワーク機器、セキュリティ機器、制御システムを経験

2025年基準電子金融基盤施設脆弱性分析評価、2025年下半期改正された主要情報通信基盤施設基準で説明するDBMS、WAS（PaaS）、PC そして、2025年下半期改正された基準で説明する模擬ハッキング 追加的にモバイル模擬ハッキングまで ノウハウ伝授による実力向上期待と迅速で正確な点検方案と措置方案まで

モバイルアプリに対する電子金融基盤施設点検基準及び対民サービス点検基準に従い、実際のアプリをスマートフォンにインストールし、ハッキングツールを利用して模擬ハッキングを実習するプロジェクトです。 モバイルアプリに対する模擬ハッキングの理解とともに恐怖心を取り除き、点検ノウハウと結果報告書の作成及びコミュニケーション方式まで学べる過程です。

個人情報担当者及び現場担当者、コンサルティング対象受託者点検ノウハウ教育 受託者に対する管理監督における不備の現状改善策の提供、及び点検詳細方策の説明提供

CPPG最貧出コアトピック100個を理論、マインドマップ、問題解決で繰り返し学習します。

この過程を通じ、情報セキュリティ記事実機寄付問題の短答型および記述型問題を学習することができます。

情報セキュリティ技術者筆記試験対策講座では、重要な理論を簡潔に整理し、問題演習中心で実践感覚を強化することができます。過去問題の分析と実践対策戦略で、情報セキュリティ技術者資格取得に一歩近づきましょう。

毎年サイバーセキュリティの脅威が増加し、個人情報の盗難やプライバシーの悪用が行われています。従業員が会社業務と私生活を営む中で、必ず知っておくべきセキュリティ問題や守るべきセキュリティ活動について取り上げます。

この過程は、コンピュータ工学の核心理論の一つである情報通信概論を扱う基礎学習過程です。 学習者は本過程を通じてコンピュータの基本的な構造と動作原理を理解し、これを基盤とした情報通信技術の原理と応用を学ぶことができます。情報の生成、伝送、処理、保存過程だけでなく、ネットワークとインターネット環境でのデータ通信方式まで幅広く学習できるよう構成されています。 また、情報通信の基本概念とともに実際の生活と産業全般で活用される情報通信技術の流れと役割を把握することで、コンピュータ工学と情報通信分野に初めて入門する学習者に堅実な理論的基礎を提供します。 👉 本過程を受講すると、学習者はコンピュータとネットワークを包括する情報通信技術の基本土台を固め、さらには深化学習や関連資格証準備にも活用することができます。

この講義はDockerの実務技術（インストール→運営→自動化→セキュリティ）を段階的に学習し、各セクションごとに最新のセキュリティ脅威および対応策まで幅広く扱っています。実習中心で実際に手を動かしながら身につける方式が特徴です。DevOps、インフラエンジニア、セキュリティ実務者すべてに最新のコンテナ/クラウド現場を体験したいなら強く推奨されるカリキュラムです。

ブロックチェーンの概念と技術を理解し、仮想資産取引所に特化したISMS-P認証審査ができます。

この講義は、広範囲にわたる情報保護分野において、入門者が必ず知っておくべき核心システムを厳選しました。堅苦しい理論の代わりに、明確な比喩と実用的な事例を通じて、システムの原理を直感的に理解できるよう構成しました。この講義一つで情報保護システム全般の大きな図を掴み、実務能力を向上させることができます。