ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

ISMS社員教育用テキスト 更新情報

ISMS社員教育用テキスト
2023/10/22 (2024/07/30)

こちらでお知らせする更新情報は、以下の商品に関するものです。
商品のバージョンは「Verコード.更新日」となっております。
(例:Ver.IT01.180901は、2018年9月1日更新のISMS社員教育用テキストとなります。)
該当する商品のVerコードをご確認の上、更新内容をご確認ください。

商品名 商品コード Verコード
ISMS社員教育用テキスト txt_isms_01 IT01
ISMS内部監査テキスト txt_isms_03 IT03
ISMS社員教育用テキスト [アップグレード版] txt_isms_01_ug IT01ug
ISMS内部監査テキスト [アップグレード版] txt_isms_03_ug IT03ug

オンラインでの「社員教育用テキスト」の利用例

最新の更新内容

更新日:2024/06/01
対象Verコード:IT01, IT01ug
  • 「令和4年改正個人情報保護法ポイント解説資料」(テキストと付属資料)を削除
  • 5.定期的な社員教育
    • -「2020年10事件と2021年注目の脅威」を削除
    • -「2022年10事件と2023年注目の脅威」を削除
    • -「情報セキュリティ10大脅威 2023 解説資料」を追加

一部修正(2024/07/30)

「個人情報保護法について」(2ページ)および「ISMS入社時教育テキスト」(21ページ)において、JIS Q 27001 附属書Aの解説に誤りがありました。
文言の修正のみとなるため、バージョン改訂は行いません。
修正は、以下のとおりです。

  • ページタイトル「個人情報保護法も関連します。」

    JIS Q 27001 附属書A(管理策)
    5.34 プライバシー及び個人識別可能情報(PII) の保護
    組織は,適用される法令,規制及び契約上の要求事項に従って,プライバシー及びPIIの保護に関する要求事項を特定し,満たさなければならない。

過去の更新内容はこちら

更新日対象Verコード
  • 「付録_個人情報保護法施行規則_新旧対比表」の削除(IT01のみ)
  • 「付録_個人情報保護法施行令_新旧対比表」の削除(IT01のみ)
  • 「ISMS附属書A 概要説明資料」の削除(IT01のみ)
  • JIS Q 27001:2023(ISO/IEC 27001:2022)に伴い以下のファイルを修正
    • – ISMS構築前の基礎知識教育(導入前研修)
    • – ISMS実運用前の従業員向けガイダンス(運用前研修)
    • – 2.内部監査員教育
    • – ISMS入社時教育テキスト
  • 「情報セキュリティ基礎知識の確認テスト集+ISMS」のJIS Q 27001:2023(ISO/IEC 27001:2022)に伴う修正
    • – テスト問題データベース_ISMS
    • – テスト問題全レコード_ISMS

一部修正(2024/03/12)

令和4年の改正個人情報保護法およびJIS Q 15001の2023年版発行に伴い、「情報セキュリティ基礎知識の確認テスト集+ISMS」の解説文において数点の変更がありました。
文言の修正のみとなるため、バージョン改訂は行いません。
修正は、以下のとおりです。

  • 管理No.383
    JIS Q 15001改訂に伴い、以下の解説記載を変更。
    「A.3.4.2.5(A.3.4.2.4 のうち本人から直接書面によって取得する場合の措置)」→「A.14(第三者提供の制限)」
  • 管理No. 418
    個人情報保護法の改正に伴い、「個人情報保護法(第16条1項)」の抜粋文を変更。
    「この法律において…」→「この章及び第八章において…」
  • 管理No. 419
    個人情報保護法の改正に伴い、「個人情報保護法(第16条2項)」の以下の解説記載を変更。
    「この法律において…」→「この章及び第六章から第八章までにおいて…」
  • 管理No. 421
    個人情報保護法の改正に伴い、解説に記載の「個人情報保護法(第1条)」の抜粋文を変更。
  • 管理No. 423
    JIS Q 15001改訂に伴い、以下の解説記載を変更。
    「…「要求事項の解説」の「2.1 個人情報(本体の2.1)」にて、「“個人情報”には,死者の情報も含まれるが,歴史上の人物まで対象とするものではない。」となっており…」
    →「…附属書B「マネジメントシステムに関する補足」の「B.6.1 個人情報の特定」にて、「死者の情報の適正な取扱い及び管理が必要であると判断される場合は,死者の情報も対象とすることが望ましい。」となっており…」
  • フォルダ構成の変更と名称変更
    • – フォルダ「1.導入前教育」と「2.運用前教育」を統合し、「1.システム構築のための教育」へ
    • -「ISMS導入前研修」を「ISMS構築前の基礎知識教育(導入前研修)」へファイル名変更
    • -「ISMS運用前研修」を「ISMS実運用前の従業員向けガイダンス(運用前研修)」へファイル名変更
  • ファイルの追加・削除・修正
    • -「ISMSリスクマネジメント研修.pptx」の削除
    • -「個人情報保護法について.pptx」の追加
    • -「ISMS実運用前の従業員向けガイダンス(運用前研修)」の修正
  • PowerPointの解説テキストにノートを追加
  • 4.新入社員・中途採用者の社員教育

    「テレワークのセキュリティについて」の一部修正
    「従業員を襲うサイバー攻撃とその手法」を追加

  • 5.定期的な社員教育

    「2020年10事件と2021年注目の脅威」を削除
    「2022年10事件と2023年注目の脅威」を追加
    「情報セキュリティ基礎知識の確認テスト集+ISMS」にテスト問題の個人情報保護法の改正に伴う条項修正
    「情報セキュリティ基礎知識の確認テスト集+ISMS」にテスト問題を追加
    -「テスト問題データベース_ISMS」のテスト問題を25問追加(基礎15、関連10 管理番号726~750)
    -「テスト問題全レコード_ISMS」の更新

一部修正(2023/05/15)

2019年7月1日より「日本工業規格」が「日本産業規格」へ名称変更したことに伴う変更を失念しておりました。
この変更に伴い、以下の商品の記載事項を変更しました。

  • ISMS導入前研修
  • ISMS入社時教育テキスト
  • テスト問題データベース_ISMS
  • テスト問題全レコード_ISMS

「個人情報保護法の改正等」および「マイナンバー法等の改正」を踏まえた「デジタル社会の形成を図るための関係法律の整備に関する法律」の施行に伴い、以下の「社員教育用テキスト」を改訂しました。

  • 「特定個人情報の取扱いに関する教育テキスト」の一部修正
  • 「特定個人情報の取扱いに関する教育テキスト_理解度テスト」の一部修正

改訂点は以下のとおりです。

  • 「個人情報保護法」の改正に伴う条項番号の変更
  • 「マイナンバー法」は「従業員本人の同意があった場合における転職時等の使用者間での特定個人情報の提供」を追加。
  • 「番号法」を「マイナンバー法」に略称統一
  • 「ISMS入社時教育テキスト」の個人情報保護法の改正に伴う修正
  • 「2019年10事件と2020年注目の脅威」の削除
  • 「2021年10事件と2022年注目の脅威」の追加
  • 5.定期的な社員教育

    「情報セキュリティ基礎知識の確認テスト集+ISMS」のテスト問題を修正
    個人情報保護法の改正に伴う修正等(管理No. 310、394、432、636、687)

  • 「令和4年改正個人情報保護法ポイント解説資料」(テキストと付属資料)を追加
  • ファイル拡張子を変更

    MS-PowerPoint 保存形式を更新(pttからpptxへ)
    MS-Word及びMS-Excelファイル保存形式の更新(docをdocs、xlsをxlsxへ)

  • ※IT03及びIT03ugは、ファイル拡張子の変更のみ。

旧版の「ISMS社員教育テスト集」テキストの演習部分とテスト問題部分の分離、およびテスト問題のデータベース化に伴い、以下のとおり収録テキストを変更。

  • 5.定期的な社員教育

    「2020年10事件と2021年注目の脅威」(テキストと管理テスト)を追加
    「情報セキュリティ基礎知識の確認テスト集+ISMS」にテスト問題を追加
    -「テスト問題データベース_ISMS」のテスト問題を45問追加(基礎31、関連14 管理番号656~700)
    -「テスト問題全レコード_ISMS」の更新
    「2018年10大セキュリティ事件と脅威ランキング」を削除

旧版の「ISMS社員教育テスト集」テキストの演習部分とテスト問題部分の分離、およびテスト問題のデータベース化に伴い、以下のとおり収録テキストを変更。

  • 4.新入社員・中途採用者の社員教育

    旧版の「ISMS社員教育テスト集」テキストの演習部分を「情報セキュリティのための基礎学習テキスト」として追加

  • 5.定期的な社員教育

    フォルダ名「ISMS社員教育テスト集」を「情報セキュリティ基礎知識の確認テスト集+ISMS」と名称変更
    「テスト出題管理表」ファイルを削除
    「ISMS社員教育テスト集」ファイルを削除
    「テスト(パターン)」フォルダを削除
    「はじめにお読みください – テスト問題用紙の作り方_ISMS」ファイルを追加
    旧版の「ISMS社員教育テスト集」テキストのテスト問題を「テスト問題データベース_ISMS」ファイルとして追加
    テスト問題のデータベース化に伴い、カテゴリ名を変更
    データベースから作るテスト問題用紙のテンプレート「テスト問題用紙テンプレート_ISMS」ファイルを追加
    データベースの全テスト問題レコードを記した「テスト問題全レコード_ISMS」ファイルを追加
    テスト問題(管理番号187と188)重複のため、管理番号188のテスト問題を変更。
    テスト問題(管理番号472)の答え間違えのため修正。
    テスト問題(管理番号225)の選択肢8択を4択に修正。
    テスト問題(管理番号226)の選択肢7択を4択に修正。
    テスト問題(管理番号581)の選択肢6択を4択に修正。
    テスト問題(管理番号583)の選択肢5択を4択に修正。

  • 「4.新入社員・中途採用者の社員教育」に「テレワークのセキュリティについて」を追加

※前バージョン(IT01.201001及びIT01ug.201001)と本バージョンの更新期間が短いため、前バージョンを購入された方には、本バージョンを無償でダウンロード提供しております。対象ユーザの方で、ダウンロードURLの案内がない方は、お申し付けください

※テレワークに関して、「ISMSサンプル文書集」においても、「B12 アクセス管理規程」の「8.1 モバイル機器の方針」及び「8.2 テレワーキング」に記載例を追加しております。

  • 5.定期的な社員教育の「ISMS社員教育テスト集」
    テスト問題を131問追加(管理番号525~655)
    テスト問題の問題文を修正(外来語のカタカナ表記統一など)
    テスト問題の問題形式による順番変更
  • 5.定期的な社員教育の「ISMS社員教育テスト集」
    「2 電子メールの知識と利用方法」に「ビジネスメール詐欺」を追加
    「テスト問題」を50問追加(管理番号475~524)
    「テスト問題」の問題文を修正(管理番号336及び383)
    「テスト(パターン)」を2つ追加
  • 「ヒューマンエラーを防ごう」を 4.新入社員・中途採用者の社員教育 へ移動
  • 5.定期的な社員教育に「2019年10事件と2020年注目の脅威」を追加

(訂正)

  • 「2019年10大セキュリティ事件と2020年注目の脅威」の問題8の解答「×」→「〇」
  • 5.定期的な社員教育
    「2018年10大セキュリティ事件と脅威ランキング」を追加
    「ヒューマンエラーを防ごう」を追加
  • 「ISMS社員教育テスト集」のテスト問題を13問追加。合計448問。
  • 「ISMS社員教育テスト集」をもとにした「テスト(パターン)」を1つ追加
  • 「ISMS社員教育テスト集」の「6 ルールと法規制」解説文追加

これまではパスワードの定期的な変更が推奨されていたが、2017年に米国国立標準技術研究所(NIST)がガイドラインで「サービス提供側がパスワードの定期的な変更を求めるべきではない」という旨を示した。
国内でも、内閣サイバーセキュリティセンター(NISC)が情報セキュリティハンドブックで「パスワードの定期変更は必要なし」と説明。また、JIPDECが発行している「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン 第2版」内では、「パスワードの有効期限を設定している」といった文言が削除されました。
これを受け、ISM Web store にて販売しております「ISMS社員教育用テキスト」およびその他関連商品を以下の通り更新しました。

  • 「ISMS運用前研修」の「パスワードの定期的な変更」に関する記述の修正
  • 「ISMS社員教育テスト集」における「パスワードの定期的な変更」に関連する問題の修正及び削除
  • 「ISMS社員教育テスト集」のテスト問題を11問追加。合計461問。
  • 「ISMS社員教育テスト集」をもとにした「テスト(パターン)」を1つ追加
  • 「ISMS導入前研修」の参照資料関連の修正
  • 「5.定期的な社員教育」のテスト問題を50問追加。合計450問。
  • 「5.定期的な社員教育」に「ISMS社員教育テスト集」をもとにしたテスト「テスト(パターン)」を2つ追加
  • 「4.新入社員・中途採用者の社員教育」の「特定個人情報の取扱いに関する教育テキスト」を一部改訂
  • 「5.定期的な社員教育」のテスト問題を50問追加。合計400問。
  • 「5.定期的な社員教育」のテキスト学習課題を2つ追加。合計40課題。
  • 「標的型サイバー攻撃」 / 「マイナンバー制度」
  • 「5.定期的な社員教育」に「ISMS社員教育テスト集」をもとにしたテスト「テスト(パターン)」を4つ追加
  • 「4.新入社員・中途採用者の社員教育」に追加
    「特定個人情報の取扱いに関する教育テキスト」の追加
    「特定個人情報の取扱いに関する教育テキスト_理解度テスト」の追加
    「特定個人情報の取扱いに関する教育テキスト_理解度テスト(答え)」の追加
  • ※[IT01]は、社員教育用テキストのみ
  • 「ISMSリスクアセスメント研修」を「ISMSリスクマネジメント研修」に改訂 [IT01]
  • 「詳細管理策対応規程書 概要説明資料」を「ISMS附属書A 概要説明資料」に改訂 [IT01]
  • 是正処置管理規程 改訂
  • 是正処置要求・報告書 改訂
  • 内部監査チェックリスト_ISMS(記入例) 改訂
  • 1_内部監査員研修(育成セミナー)(ISMS) 改訂
  • 内部監査から是正処置のフロー図(ISMS) 改訂
  • 「5.定期的な社員教育」の「情報セキュリティの基礎問題 200選」の各種テキストを「ISMS社員教育テスト集」に統合
      (※変更および追加箇所は、青字にて表示)
  • 「5.定期的な社員教育」に「テスト出題管理表.xls」追加
  • 「5.定期的な社員教育」のテスト問題を150問追加。合計350問。
  • 「5.定期的な社員教育」のテキスト学習課題を9つ追加。合計38課題。
  • 「5.定期的な社員教育」に「ISMS社員教育テスト集」をもとにしたテスト「テスト(パターン)」を追加
  • 「内部監査から是正処置のフロー図(ISMS).xls」の追加
  • 内部監査関連の文書(規程および様式)「サンプル文書集」を追加
  • 1_内部監査員研修(育成セミナー)(ISMS) 改訂
  • 新入社員および中途採用者の社員教育のテキスト(「4.新入社員・中途採用者の社員教育」)を追加

「ISMS社員教育テキスト」としてリリース

「ISMS内部監査テキスト」としてリリース