主務庁PCリスク評価戦略

- クラウド管理体系構築のための政策改定（CSP/MSP契約およびSaaS契約） - クラウド環境のISMS-P/ISO27001認証または主要情報通信/電子金融基盤施設対応のための脆弱性点検（パブリック/プライベート資産識別および脆弱性対処） - クラウド環境のセキュリティ運営および侵害事故対応 - ISO27017&ISO27018認証対応

- 個人情報影響評価チェック項目による点検理解度強化 - 個人情報フロー図エラー発見及び改善 - 個人情報侵害要因導出及び改善 - 個人情報影響評価に対する理解及びエラー発見 - 個人情報保護法に対する理解及びエラー発見

- 個人情報保護法に基づく個人情報管理体系の構築及び点検の理解 - 個人情報処理システム対象点検及び現況把握 - 個人情報フロー表及びフロー図作成 - 個人情報侵害要因導出 - 個人情報影響評価要約版公開

新人および他分野の経歴を持つセキュリティコンサルタントが、Linuxサーバーのみに集中してしまう現状を打破するため、Windowsサーバーの能力向上教育を実施 Windows OSに対する理解と、関連性を持つPC、WEB、WAS、DBMSなど、OS上で動作するサーバーおよびプログラムの理解 脆弱性に対する理解、および脆弱性診断・改善活動の継続

脆弱性診断の新人セキュリティコンサルタントの継続的な投入、および他分野の経験者の継続的な管理職投入による、最も基本的なLinuxサーバー点検方法および点検項目の教育 リスク評価（措置計画）および履行点検のためのリスク評価 サードパーティのセキュリティソリューションの理解と適用 技術と管理領域の適切な分析によるISMS-P管理体系の確立

ネットワーク点検時の点検項目の区分および点検計画（戦略）の策定 措置の危険度および措置の難易度を考慮した点検基準の策定 ネットワークサービス項目の点検およびサーバーアクセス制御ソリューションの活用戦略 ネットワークリモートアクセス後のコマンドベースの点検およびリスク評価報告書の作成 ネットワーク担当者へのインタビューおよび手動点検項目の適用

データベースのようにスクリプトやソリューションでセキュリティ機器を点検することは不可能 経験者の投入が必須 経験者、または熱心に診断を行う人材（フリーランス含む）の求人の難しさ セキュリティ機器のISMS-P認証時に欠陥が多数、点検する人によって実力に大きな差がある セキュリティ機器の点検方法と管理戦略（方法論など）が必要な方々に共有いたします。

公共分野の主要情報通信基盤施設の保護のための脆弱性診断のうち、データベース診断教育 法的義務事項として脆弱性診断の需要が発生 特に公共分野における十分な診断時間の確保と予算確保の特徴 公共分野の脆弱性診断における専門人材の不足 主要情報通信基盤施設の改正および毎年変更される保護対策の策定のための講義

新卒から経歴35年に至るまで、金取評（金融分野の脆弱性分析評価）や主情通（主要情報通信基盤施設）の脆弱性分析評価業務を遂行してきた経験者の多様な視点を探り、新人や他分野から転向してくる経験者が知っておくと役立つ内容で構成しました。 タイプの中からデータベースを選択し、基準は金取評としています。 基礎教育や引き継ぎを受ける際は前年度の基準で行われると思いますが、多様な分析手法も知っておくと役に立つのではないかと思います。短時間で正確かつ迅速な診断を行うためには多様な戦略が必要なため、方法論やアプローチ手段の観点から企画を行うPMにとっても助けになるのではないでしょうか。

セキュリティコンサルティングの進路の悩み、新人からキャリア30年目までの悩み解決を含む5時間の音声解説 セキュリティコンサルティングの新人または未適応者（悩みを持つ方）を対象とした、心の安定および年収アップを含む 業務スキルアップのための方法および社内外の評判向上の方法を含む 転職の悩みや進路変更に悩む方の問題解決のための講義

2025年から現在までハッキング事故が継続的に発生しており、ISMS-P認証に模擬ハッキングが追加（確定）。 模擬ハッカーのワークライフバランスおよび重要性の向上により、模擬ハッカーが成長できる環境が必要。 情報セキュリティの他の分野とは異なり、模擬ハッカーは環境があってこそ実習やポートフォリオの作成が可能。 模擬ハッキングの第1弾環境で実習環境を提供したのとは異なり、 今回の模擬ハッキング第2弾環境は、直接ホームページを構築し、 より多様になった管理者機能と実際の決済機能まで完備！ 実質的な目標達成のための模擬浸透シナリオの実装完了！ 〜各自、2026年主要情報通信基盤施設模擬ハッキング項目などに合わせて 模擬ハッキングの実力を磨き、国内最高の実力を持つ模擬ハッカーへと成長しよう〜！！

最近のCoupang（クパン）の個人情報流出事故は、国内歴代最大の個人情報流出事故として記録され、すべての韓国国民の個人情報が流出された事例として刻まれた。 しかし、ISMS-Pの実効性の問題は、改善策として模擬ハッキングや認証取り消しといった無意味な対策で締めくくられ、 個人情報保護委員会が2024年に実施した個人情報処理方針評価制度の対象であったCoupangなどは、2025年12月11日現在、評価制度の基準において10項目以上誤った状態で継続的に運営されている。 その理由として、国内外最高の個人情報専門家であるCoupangの個人情報チームと、国内外最高の個人情報専門家資格であるISMS-P審査員といった「人」の問題があり、個人情報保護法の基礎知識さえあれば、今回の個人情報流出事故およびGmarket、Netmarble、SKT、KT、LG U+などの個人情報流出事故はすべて防ぐことができたはずだ。 ただ、人の問題による事前点検の不備や法律解釈の相違により、顧客の個人情報が保護されない、あるいは適切な保護対策が樹立・運用されないことで、事故が継続的に発生しているのが実情である。 この講義を通じて、正しい個人情報点検方法と死角地帯解消のための専門教育を行い、顧客のための個人情報保護が実現することを願うとともに、透明かつ客観的に個人情報を評価する実力を備えることができる。

個人情報流出事故の拡大により顧客の不安が高まっている昨今、企業はこれまでISMS-P/ISO27701基準の業務体系運営（弁護士など）や、国内外のハッキング大会受賞者で構成された模擬浸透テスト（RED TEAM構成、例：Coupang）を行ってきましたが、適切な個人情報の識別および安全措置を講じることができない管理体系を運用してきました。そのため、まだ事故が起きていない企業であっても、いつ流出事故が発生してもおかしくない状況にあります。 - その理由は、現在、顧客から同意を得る方法の不備や個人情報処理状況の識別不足など、管理されていない死角を個人情報担当者自らが作り出している状況にあるためです。 - したがって、国内企業の同意書や処理方針などに関する過料・制裁金（2025.12.8基準）を共有することで、個人情報担当者の専門性を高め、適切な個人情報保護の安全措置を顧客に透明性を持って公開するよう、業務を改善する必要があります。

大企業や金融機関などの多くが、脆弱性診断（模擬ハッキング）に加えてペネトレーションテスト（模擬侵入）を実施しているため、最近では「レッドチーム（RED TEAM）」という言葉通り、実際に侵入を遂行できる業務の新設およびスキルの確保が必要となっています。 したがって、単なるWEBやアプリの脆弱性診断だけでなく、サーバーへ侵入するためのシナリオを策定し、大規模な個人情報流出を想定した実習ができる教育課程を開設します。 +模擬侵入を遂行できるサーバーおよびホームページ環境の提供 +ハッキングツールおよびハッキング手法の共有

- モバイルアプリに対する電子金融基盤施設点検基準および対民サービス点検基準に従い、実際のアプリをスマートフォンにインストールし、ハッキングツールを用いて模擬ハッキングを実習するプロジェクトです。 - モバイルアプリに対する模擬ハッキングの理解に加え、苦手意識を克服し、点検のノウハウや結果報告書の作成、コミュニケーション方法まで学ぶことができるカリキュラムです。

- 疑似攻撃（ペネトレーションテスト）環境および診断ツールの提供 - 主要情報通信基盤施設 2026年改訂版に基づくWEB疑似攻撃実習 - 電子金融基盤施設 2026年改訂版に基づくWEB疑似攻撃実習 - ホームページに存在する脆弱性のレビューおよび共有 - 疑似攻撃レポートの作成方法および改善策の教育

-電子金融基盤施設脆弱性分析評価基準のうち、クラウド管理体系の点検項目に合わせた点検方式の教育 -クラウドおよび仮想化環境のそれぞれに適した電子金融監督規定で要求される保護対策適用の点検 -クラウドセキュリティ規定および手順の策定に含めるべき事項の整理 -クラウド環境の評価および認証関連業務のための証憑資料の確保

-金融会社を対象に毎年実施される情報保護常時評価の項目について学び、 金融セキュリティ担当者として準備及び対応力を強化 -最高等級の情報保護常時評価事例を基に学び、 情報保護常時評価最高等級達成及び維持ノウハウ教育

- 毎年実施される金融会社対象の電子金融基盤施設管理体系点検の項目別ベストプラクティスを理解・適用し、適切な侵害事故および流出事故に備えた管理体系の改善課題の導出が可能 - 金融セキュリティ担当者を対象とした管理体系の構築、およびISMS-P/ISO27001認証と併せて構築できる管理体系の事例を提示 - 企業に勤務するセキュリティ担当者向けの管理体系事例の活用、および電子金融基盤施設管理体系点検のフリーランスに備えた優秀な資料を提供 - 金融取引法および電子金融監督規定に基づく電子金融基盤施設管理体系に関する追加教育が必要なコンサルタント、R&Dなどの産業界、学界、法曹界を対象とした専門教育

ボイスフィッシング、URL、モバイル、口座、カード利用、インターネットバンキング、ARS認証など、各種金融詐欺事件による被害者が増加しています。最近では、オープンバンキング、簡易決済（ペイ）、詐欺手法の巧妙化、流出した個人情報のハッカーによる悪用、本人のPCおよびモバイルの乗っ取りなど、あらゆる脆弱性を突いたハッキングや詐欺手法が強化されています。 金融当局および各金融機関は、金融消費者に対して関連する事故の手順やハッキング手法を具体的に公開していないため、ハッキングを経験したことがない人々の誤解が広がり続けているという情報を周囲から受け、その深刻さを認識し、教育資料を作成いたしました。 何卒、正確なハッキングの手口を認知していただくとともに、関連法や政策を理解し、適切に事前の予防体系の確立および対応策の強化を行ってください。（現行法上、事故発生時は自己責任となります。）

ネットワーク点検時の点検項目の区分および点検計画（戦略）の策定 措置の危険度および措置の難易度を考慮した点検基準の策定 ネットワークサービス項目の点検およびサーバーアクセス制御ソリューションの活用戦略 ネットワークリモートアクセス後のコマンドベースの点検およびリスク評価報告書の作成 ネットワーク担当者へのインタビューおよび手動点検項目の適用

公共分野の主要情報通信基盤施設の保護のための脆弱性診断のうち、データベース診断教育 法的義務事項として脆弱性診断の需要が発生 特に公共分野における十分な診断時間の確保と予算確保の特徴 公共分野の脆弱性診断における専門人材の不足 主要情報通信基盤施設の改正および毎年変更される保護対策の策定のための講義

この過程は、コンピュータ工学の核心理論の一つである情報通信概論を扱う基礎学習過程です。 学習者は本過程を通じてコンピュータの基本的な構造と動作原理を理解し、これを基盤とした情報通信技術の原理と応用を学ぶことができます。情報の生成、伝送、処理、保存過程だけでなく、ネットワークとインターネット環境でのデータ通信方式まで幅広く学習できるよう構成されています。 また、情報通信の基本概念とともに実際の生活と産業全般で活用される情報通信技術の流れと役割を把握することで、コンピュータ工学と情報通信分野に初めて入門する学習者に堅実な理論的基礎を提供します。 👉 本過程を受講すると、学習者はコンピュータとネットワークを包括する情報通信技術の基本土台を固め、さらには深化学習や関連資格証準備にも活用することができます。

KCA情報保護リスク管理士(ISRM)資格取得講座！ 個人情報保護3大資格であるCPPG、ISMS-P資格取得の礎！

情報セキュリティ技師の筆記試験対策のための講義で、核心理論を簡潔に整理し、問題演習を中心に実戦感覚を強化することができます。既出問題の分析と実戦対策戦略により、情報セキュリティ技師の資格取得に一歩近づいてみてください。

この講義は、広範囲にわたる情報保護分野において、入門者が必ず知っておくべき核心システムを厳選しました。堅苦しい理論の代わりに、明確な比喩と実用的な事例を通じて、システムの原理を直感的に理解できるよう構成しました。この講義一つで情報保護システム全般の大きな図を掴み、実務能力を向上させることができます。

ISMS-P認定審査員を夢見る認定審査員資格検定対比理論/実務教育です。

毎年サイバーセキュリティの脅威が増加し、個人情報の盗難やプライバシーの悪用が行われています。従業員が会社業務と私生活を営む中で、必ず知っておくべきセキュリティ問題や守るべきセキュリティ活動について取り上げます。

ブロックチェーンの概念と技術を理解し、仮想資産取引所に特化したISMS-P認証審査ができます。

この講義はDockerの実務技術（インストール→運営→自動化→セキュリティ）を段階的に学習し、各セクションごとに最新のセキュリティ脅威および対応策まで幅広く扱っています。実習中心で実際に手を動かしながら身につける方式が特徴です。DevOps、インフラエンジニア、セキュリティ実務者すべてに最新のコンテナ/クラウド現場を体験したいなら強く推奨されるカリキュラムです。

AIシステムがエージェント化（Agentic AI）し、テキストを超えて画像・オーディオ・マルチモーダルへと拡張されるにつれ、セキュリティの脅威もより一層複雑になっています。この講義では、AI Red Teamingの観点から、AIエージェントとマルチモーダルLLMが直面している最新のセキュリティ脅威や攻撃手法、そして実際の事例を分析します。

「国家公認 産業保安管理士」新規リニューアル版の最終アップデート完了！！ 本講義は、国家公認 産業保安管理士の資格取得を目標に、産業保安を管理の観点から体系的に理解できるよう構成されたカリキュラムです。 暗記中心の学習ではなく、セキュリティ非専門家でも理解できるよう、産業保安の概念・構造・流れを体系的に整理し、試験対策はもちろん、実務やキャリアの拡大まで繋げられる内容で構成されています。

**「バイト探偵が教えるデジタルフォレンジック技法：証拠収集および確保」**は、 サイバー犯罪、内部情報漏洩、侵害事故の発生時に必要なデジタル証拠をどのように収集し、保存すべきかを中心に扱う講義です。 デジタルフォレンジックの基本概念から、 証拠収集の原則、完全性の維持、合法的な証拠確保の手順まで、 初心者でも理解できるように事例中心・手順中心に説明します。 専門的な分析ツールの使用前に必ず知っておくべき フォレンジック的な思考能力と証拠確保の核心概念を体系的に学習することができます。

情報保護の基本概念から最新のセキュリティ問題まで、資格取得のための核心的な内容をオンラインで学習できる講座です。 最新の出題傾向を反映した理論と実戦模擬試験により、効率的な試験対策が可能であり、情報保護に初めて入門する方も無理なく進められるよう構成されています。