ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

ISMS社員教育用テキスト 更新情報

こちらでお知らせする更新情報は、以下の商品に関するものです。
商品のバージョンは「Verコード.更新日」となっております。
(例:Ver.IT01.180901は、2018年9月1日更新のISMS社員教育用テキストとなります。)
該当する商品のVerコードをご確認の上、更新内容をご確認ください。

商品名 商品コード Verコード
ISMS社員教育用テキスト txt_isms_01 IT01
ISMS内部監査テキスト txt_isms_03 IT03
ISMS社員教育用テキスト [アップグレード版] txt_isms_01_ug IT01ug
ISMS内部監査テキスト [アップグレード版] txt_isms_03_ug IT03ug

オンラインでの「社員教育用テキスト」の利用例

最新の更新内容

更新日:2021/04/05
対象Verコード:IT01, IT01ug

  • 5.定期的な社員教育

    「2020年10事件と2021年注目の脅威」(テキストと管理テスト)を追加
    「情報セキュリティ基礎知識の確認テスト集+ISMS」にテスト問題を追加
    -「テスト問題データベース_ISMS」のテスト問題を45問追加(基礎31、関連14 管理番号656~700)
    -「テスト問題全レコード_ISMS」の更新
    「2018年10大セキュリティ事件と脅威ランキング」を削除

過去の更新内容はこちら

更新日対象Verコード

旧版の「ISMS社員教育テスト集」テキストの演習部分とテスト問題部分の分離、およびテスト問題のデータベース化に伴い、以下のとおり収録テキストを変更。

  • 4.新入社員・中途採用者の社員教育

    旧版の「ISMS社員教育テスト集」テキストの演習部分を「情報セキュリティのための基礎学習テキスト」として追加

  • 5.定期的な社員教育

    フォルダ名「ISMS社員教育テスト集」を「情報セキュリティ基礎知識の確認テスト集+ISMS」と名称変更
    「テスト出題管理表」ファイルを削除
    「ISMS社員教育テスト集」ファイルを削除
    「テスト(パターン)」フォルダを削除
    「はじめにお読みください – テスト問題用紙の作り方_ISMS」ファイルを追加
    旧版の「ISMS社員教育テスト集」テキストのテスト問題を「テスト問題データベース_ISMS」ファイルとして追加
    テスト問題のデータベース化に伴い、カテゴリ名を変更
    データベースから作るテスト問題用紙のテンプレート「テスト問題用紙テンプレート_ISMS」ファイルを追加
    データベースの全テスト問題レコードを記した「テスト問題全レコード_ISMS」ファイルを追加
    テスト問題(管理番号187と188)重複のため、管理番号188のテスト問題を変更。
    テスト問題(管理番号472)の答え間違えのため修正。
    テスト問題(管理番号225)の選択肢8択を4択に修正。
    テスト問題(管理番号226)の選択肢7択を4択に修正。
    テスト問題(管理番号581)の選択肢6択を4択に修正。
    テスト問題(管理番号583)の選択肢5択を4択に修正。

  • 「4.新入社員・中途採用者の社員教育」に「テレワークのセキュリティについて」を追加

※前バージョン(IT01.201001及びIT01ug.201001)と本バージョンの更新期間が短いため、前バージョンを購入された方には、本バージョンを無償でダウンロード提供しております。対象ユーザの方で、ダウンロードURLの案内がない方は、お申し付けください

※テレワークに関して、「ISMSサンプル文書集」においても、「B12 アクセス管理規程」の「8.1 モバイル機器の方針」及び「8.2 テレワーキング」に記載例を追加しております。

  • 5.定期的な社員教育の「ISMS社員教育テスト集」
    テスト問題を131問追加(管理番号525~655)
    テスト問題の問題文を修正(外来語のカタカナ表記統一など)
    テスト問題の問題形式による順番変更
  • 5.定期的な社員教育の「ISMS社員教育テスト集」
    「2 電子メールの知識と利用方法」に「ビジネスメール詐欺」を追加
    「テスト問題」を50問追加(管理番号475~524)
    「テスト問題」の問題文を修正(管理番号336及び383)
    「テスト(パターン)」を2つ追加
  • 「ヒューマンエラーを防ごう」を 4.新入社員・中途採用者の社員教育 へ移動
  • 5.定期的な社員教育に「2019年10事件と2020年注目の脅威」を追加

(訂正)

  • 「2019年10大セキュリティ事件と2020年注目の脅威」の問題8の解答「×」→「〇」
  • 5.定期的な社員教育
    「2018年10大セキュリティ事件と脅威ランキング」を追加
    「ヒューマンエラーを防ごう」を追加
  • 「ISMS社員教育テスト集」のテスト問題を13問追加。合計448問。
  • 「ISMS社員教育テスト集」をもとにした「テスト(パターン)」を1つ追加
  • 「ISMS社員教育テスト集」の「6 ルールと法規制」解説文追加

これまではパスワードの定期的な変更が推奨されていたが、2017年に米国国立標準技術研究所(NIST)がガイドラインで「サービス提供側がパスワードの定期的な変更を求めるべきではない」という旨を示した。
国内でも、内閣サイバーセキュリティセンター(NISC)が情報セキュリティハンドブックで「パスワードの定期変更は必要なし」と説明。また、JIPDECが発行している「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン 第2版」内では、「パスワードの有効期限を設定している」といった文言が削除されました。
これを受け、ISM Web store にて販売しております「ISMS社員教育用テキスト」およびその他関連商品を以下の通り更新しました。

  • 「ISMS運用前研修」の「パスワードの定期的な変更」に関する記述の修正
  • 「ISMS社員教育テスト集」における「パスワードの定期的な変更」に関連する問題の修正及び削除
  • 「ISMS社員教育テスト集」のテスト問題を11問追加。合計461問。
  • 「ISMS社員教育テスト集」をもとにした「テスト(パターン)」を1つ追加
  • 「ISMS導入前研修」の参照資料関連の修正
  • 「5.定期的な社員教育」のテスト問題を50問追加。合計450問。
  • 「5.定期的な社員教育」に「ISMS社員教育テスト集」をもとにしたテスト「テスト(パターン)」を2つ追加
  • 「4.新入社員・中途採用者の社員教育」の「特定個人情報の取扱いに関する教育テキスト」を一部改訂
  • 「5.定期的な社員教育」のテスト問題を50問追加。合計400問。
  • 「5.定期的な社員教育」のテキスト学習課題を2つ追加。合計40課題。
  • 「標的型サイバー攻撃」 / 「マイナンバー制度」
  • 「5.定期的な社員教育」に「ISMS社員教育テスト集」をもとにしたテスト「テスト(パターン)」を4つ追加
  • 「4.新入社員・中途採用者の社員教育」に追加
    「特定個人情報の取扱いに関する教育テキスト」の追加
    「特定個人情報の取扱いに関する教育テキスト_理解度テスト」の追加
    「特定個人情報の取扱いに関する教育テキスト_理解度テスト(答え)」の追加
  • ※[IT01]は、社員教育用テキストのみ
  • 「ISMSリスクアセスメント研修」を「ISMSリスクマネジメント研修」に改訂 [IT01]
  • 「詳細管理策対応規程書 概要説明資料」を「ISMS附属書A 概要説明資料」に改訂 [IT01]
  • 是正処置管理規程 改訂
  • 是正処置要求・報告書 改訂
  • 内部監査チェックリスト_ISMS(記入例) 改訂
  • 1_内部監査員研修(育成セミナー)(ISMS) 改訂
  • 内部監査から是正処置のフロー図(ISMS) 改訂
  • 「5.定期的な社員教育」の「情報セキュリティの基礎問題 200選」の各種テキストを「ISMS社員教育テスト集」に統合
      (※変更および追加箇所は、青字にて表示)
  • 「5.定期的な社員教育」に「テスト出題管理表.xls」追加
  • 「5.定期的な社員教育」のテスト問題を150問追加。合計350問。
  • 「5.定期的な社員教育」のテキスト学習課題を9つ追加。合計38課題。
  • 「5.定期的な社員教育」に「ISMS社員教育テスト集」をもとにしたテスト「テスト(パターン)」を追加
  • 「内部監査から是正処置のフロー図(ISMS).xls」の追加
  • 内部監査関連の文書(規程および様式)「サンプル文書集」を追加
  • 1_内部監査員研修(育成セミナー)(ISMS) 改訂
  • 新入社員および中途採用者の社員教育のテキスト(「4.新入社員・中途採用者の社員教育」)を追加

「ISMS社員教育テキスト」としてリリース

「ISMS内部監査テキスト」としてリリース