인프런 - 라이프타임 커리어 플랫폼

個人情報流出事故の拡大により顧客の不安が高まる中、企業はこれまでISMS-P/ISO27701基準の業務体系運営(弁護士など)及び国内外ハッキング大会受賞者で構成された模擬侵入(RED TEAM構成、例:クーパン)により、適切な個人情報識別及び安全措置ができない管理体系を運営してきており、まだ事故が発生していない企業もいつでも流出事故が起こり得る状況 -理由は、現在顧客から同意を得る方法の不十分さ及び個人情報処理現況の識別不足など、管理されていない死角地帯を個人情報担当者が自ら作り出している状況であるため -→したがって、国内企業の同意書と処理方針などの過怠料/課徴金(現在2025.12.8基準)を共に共有し、個人情報担当者の専門性及び適切な個人情報保護の安全措置を顧客に透明に公開するよう業務改善する必要がある

モバイルアプリに対する電子金融基盤施設点検基準及び対民サービス点検基準に従い、実際のアプリをスマートフォンにインストールし、ハッキングツールを利用して模擬ハッキングを実習するプロジェクトです。 モバイルアプリに対する模擬ハッキングの理解とともに恐怖心を取り除き、点検ノウハウと結果報告書の作成及びコミュニケーション方式まで学べる過程です。

ボイスフィッシング、URL、モバイル、口座、カード使用、インターネットバンキング、ARS認証など各種金融詐欺事故により被害者が増加しています。最近ではオープンバンキング、簡単決済（ペイ）、詐欺手法の強化、流出した本人個人情報をハッカーが活用した事例、本人PCおよびモバイル掌握など各種脆弱性を活用したハッキングおよび詐欺手法が強化されています。 金融当局および各種金融会社は金融消費者に関連内容を具体的に事故手順およびハッキング方法を公開しないため、ハッキングをやったことがない人々の誤解がどんどん大きくなっていることを周辺から情報提供を受け、その深刻性を認識し教育資料を制作しました。 どうか、正確なハッキングを認知していただき、また関連法および政策を理解し適切に事前予防体系確立および対応方案強化をしていただきますようお願いします。（事故時は本人責任です。現行法上）

2025年下半期に改正された主要情報通信基盤施設基準のネットワーク機器、セキュリティ機器、制御システムのリスク評価方案を策定し、数年間のノウハウの融合及び迅速かつ正確な点検と改善措置による脆弱性除去のための教育 特に、ISMS-P認証、ISO27001認証範囲指定による点検速度確保及び改善計画確保のための努力に期待 サーバー、DB、WEB、WAS、PC、Cloud（Public、Private）に比べて相対的にアクセシビリティが劣り、環境構築が困難なネットワーク機器、セキュリティ機器、制御システムを経験

2025年基準電子金融基盤施設脆弱性分析評価、2025年下半期改正された主要情報通信基盤施設基準で説明するDBMS、WAS（PaaS）、PC そして、2025年下半期改正された基準で説明する模擬ハッキング 追加的にモバイル模擬ハッキングまで ノウハウ伝授による実力向上期待と迅速で正確な点検方案と措置方案まで

2025年下半期に改正された主要情報通信基盤施設基準の管理部門、物理部門に対するRisk評価基準を情報保護管理体系関連の国内外認証と内外部監査基準を適用した情報セキュリティ規定策定及び各種活動証跡準備など年間活動実績を提出するよう制作 外部環境変化（AI等）、内部環境変化（新規システム及び役職員（外部職員）変更）、昨年比情報セキュリティレベル高度化のための活動計画策定及び法改正事項、評価新規評価指標などに備えるよう 特に、ハッキング等による個人情報流出等事故予防体系強化のための各種活動を客観的に詳細に点検し、中央（本社）で全部署を管理監督し、委託業者まで安全に管理監督できる計画策定、AIシステム新設に伴うDevSecOpsシステム運営、PbD適正性検討体系運営など 拡大されるモニタリング領域、及び定期点検報告書領域、外部公開領域、データ連動体系点検（API、マイデータ等）、N2SFによる網分離改善計画策定、ゼロトラスト適用高度化など遂行に基盤 *全世界初最高水準の情報セキュリティ及び個人情報保護活動及びシステム強化計画策定及び適用150件以上のレファレンス保有

KCA情報保護リスク管理士(ISRM)資格取得講座！ 個人情報保護3大資格であるCPPG、ISMS-P資格取得の礎！

大企業や金融機関などでは、ほとんどが模擬ハッキングに加えて模擬侵入も実施しているため、最近ではRED TEAMという用語そのままに侵入を実行できる業務の新設および能力確保が必要 したがって、単純なWEB、APPの模擬ハッキングに加えて、サーバーに侵入できるシナリオを発掘した後、大規模な個人情報流出を行える実習ができる教育課程を開設 +模擬侵入を実行できるサーバーおよびホームページ環境を提供 +ハッキングツールおよびハッキング方法を共有

ISMS-PおよびISO27701、個人情報影響評価など個人情報フロー分析を通じて、個人情報関連法規遵守状況の点検および個人情報流出事前予防のための業務教育 個人情報管理体制構築のための業務教育

- 模擬ハッキング環境の提供及び検査ツールの提供 - 主要情報通信基盤施設2025改訂版に基づくWEB模擬ハッキング実習 - 電子金融基盤施設2025改訂版に基づくWEB模擬ハッキング実習 - ホームページに存在する脆弱性に関するレビュー及び共有 - 模擬ハッキング報告書作成方式及び改善案教育

-金融会社を対象に毎年実施される情報保護常時評価の項目について学び、 金融セキュリティ担当者として準備及び対応力を強化 -最高等級の情報保護常時評価事例を基に学び、 情報保護常時評価最高等級達成及び維持ノウハウ教育

個人情報安全性確保措置告示、信用情報法監督規定別表3に基づき、個人（信用）情報処理システムの現状把握および点検実施教育

ISMS-P認証取得およびISO27001/ISO27701認証取得のための教育