日本規格協会グループ『日本要員認証協会(JRCA)』承認
ISO/IEC 27017:2015対応
クラウドセキュリティ審査員研修
本コースはISMS審査員研修未受講の方及びJRCAにISMS審査員登録されていない方も受講可能です。
◼️ クラウドセキュリティ?
ISO/IEC 27017:2015 が発行されて10年、ISO/IEC 27002:2022において管理策の一つとして「5.23 クラウドサービス利用における情報セキュリティ」が追加され、「クラウドサービスの利用における情報セキュリティを規定し,管理するため、 クラウドサービスの調達,利用,管理及び利用終了のプロセスを,組織の情報セキュリティ要求事項に 従って確立すること」が求められことになりました。
政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))においても、登録されたクラウドサービスが増加しており、クラウドサービスは利用者・提供者ともにセキュリティ対策を講じることが急務となっています。
ISMAPは、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度で、ISO/IEC 27001(ISMS)・ISO/IEC 27017 ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範などを基準に策定されています。
MSQA では2023年よりクラウドサービスプロバイダからの支援依頼が急増しており、クラウドサービス利用者が求めるセキュリティ対策を実装して安心・安全にクラウドサービスを利用していただけるようISO/IEC 27017に基づいたセキュリティ対策(管理策)の実装とクラウドセキュリティ認証が重視されていることを感じます。
本研修は、クラウドサービスプロバイダの実務管理者の管理技術向上やクラウドサービス利用者のISMS推進担当やセキュリティ担当者の管理技術向上に有効な研修として2025年春にガイドブックや演習内容をより実践的にリニューアルしています。
情報セキュリティスペシャリスト(セキュリティ人材育成)
クラウドセキュリティ管理技術者・監査員の力量向上のために
事例1:自社のISMS推進担当者やクラウドサービス利用・提供における担当者のレベルアップ
ISMSの運営に、事務局やセキュリティ担当は大きな役割を果たします。事務局の役割として、内部監査・マネジメントレビューの推進、審査対応、目的・目標の進捗管理など様々なものがありますが、これらを推進するに当たり、マネジメントシステム規格の知識・ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践ノウハウはとても役立ちます。 JRCA 承認研修を通じて、基礎的な知識が習得できます。これらの研修は短期集中で、効率的な知識と技能の習得ができます。
事例2:第一者監査、第二者監査への対応(監査品質の向上)
本研修では、ISO/IEC 27017 「ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」について理解し、クラウドサービス利用及び提供における管理策の実装状況を第一者監査から第三者監査までの、あらゆる監査に対応できるようにするための知識と技能の習得ができます。
事例3:CPDを通じた力量維持・向上
毎年、CPD(Continuing professional development、継続的専門能力開発)の提出が必要となりますが、自己学習などを通じて、審査員としての力量の維持・向上を図ることを目的に実施するものです。 JRCA登録を維持しているということは、毎年、力量の維持されていることを第三者的な視点で確認されていることの証となります。( MSQAではCPD研修コースを定期的に開催しています)以上のように、様々な場面でクラウドセキュリティ審査員資格が活用できます。
◼️本研修コース受講対象者
- JRCA登録のISMS審査員補・審査員・主任審査員の方
- JRCA承認ISMS審査員研修コースを合格修了された方
- 情報セキュリティ(ISMS)推進・運用担当者・情報システム担当者の方
- 情報セキュリティ関連コンサルタントの方
- ISMS内部監査員の方
- クラウドセキュリティ管理策を実装するための力量強化を目指す方
- クラウドセキュリティ監査を実施するための知識とノウハウを修得することを目的とする方
◼️JRCAのクラウドセキュリティ審査員登録要件
- JRCA登録のISMS審査員補・審査員・主任審査員であること
- 2日間の通学コース、全ての時間を受講すること
- 通学コース終了後に実施される筆記試験合格
- 筆記試験合格から3年以内であること
ISMS審査員研修コースを受講されていない方は、本コースを先行して受講し、筆記試験に合格されたのちにISMS審査員研修を受講し登録手続きを進めることも可能です。ご不明な点がございましたらお気軽にお問い合わせください。
◼️2025年度開催日程
| 開催月 | 開催日程 | 開催方法 | 開催時間 | 状況 |
| 2025年6月 | 26日(木)〜 27日(金) | MSQA研修室ー通学 |
9:00 〜 18:00 | 満席 |
| 2025年11月 | 13日(木)〜 14日(金) | MSQA研修室ー通学 | 9:00 〜 18:00 | 受付中 |
| 2026年1月 | 15日(木)〜 16日(金) | MSQA研修室ー通学 | 9:00 〜 18:00 | 受付中 |
※インハウスは企業内での開催のため当該企業の社員・関係者のみ受講可能です
◼️セッションプラン概要
開講時間 9:00 〜 終了時間 18:00(最終日は筆記試験が実施されます)
◼️受講料:一般 90,000円(会員価格 80,000円)別途消費税
教材費(冊子・学習支援システム利用料)・受講料・
JRCA
筆記試験受験料を含みます。
◼️受講申請
◼️受講後にご活用いただけるオリジナル教材
◼️インハウス開催について
2名以上で企業内に講師を派遣し、希望日程でのインハウス開催も可能です。
MSQAではマネジメントシステムの健全な普及促進を目的としてISMS認証取得や維持支援において人材育成を重視しており、支援先企業・組織においてISMS推進担当者・管理者等の人材育成(力量維持)を目的としてインハウス開催をご提案し多くの企業・組織で採用いただいています。
受講料は団体割引を適用しますので、お気軽にお問い合わせください。(📩
お問い合わせフォーム)
(インハウス開催事例)
| プロバイダ H 社 | 毎年定期的に開催しビジネス資格として部門管理者を育成、クラウドセキュリティ認証維持を目的にクラウドセキュリティ審査員研修も導入するとともに、企業内で独自のCPD研修開催を支援しています。 |
| 金融系SI S社 | ISMS及びクラウドセキュリティ認証維持及び監査部門の担当者育成を目的としてISMS審査員研修とともにクラウドセキュリティ審査員研修をインハウス開催。監査品質向上と監査員の力量向上を目的として、監査支援並びに企業内で独自のCPD研修開催を支援しています。 |
◼️JRCA承認研修コースについて
- インハウス開催をご希望の場合4名以上の受講生で研修会場の準備をお願いします。
- 筆記試験結果は約1ヶ月後に通知し、合格者は学習支援システムより合格修了証のダウンロードが可能です
。
- 合格修了証が発行後に JRCA 登録手続きにより登録証が発行されます。
(🌐https://www.jrca-jsa.or.jp/jrca/)
◼️担当理事(講師)より
一般社団法人マネジメントシステム(MSQA)は、マネジメントシステムの健全な普及促進を目的に、企業・組織の事業目標達成に貢献できるマネジメントシステム構築・運用・維持をを支援しています。その目的を果たすために、企業(組織)内に管理技術者・セキュリティ人材を育成することを重視しています。本コースは審査員研修という名称ではありますが、実務者の目線でクラウドセキュリティ認証支援で実際に活用した様式や手法から得たノウハウ・知見を演習教材に採用していますので、実践的な手法を修得することが可能です。もちろん、審査と監査は同義であることから内部監査員・内部監査リーダーの力量向上にも有効です。皆様のご受講をお待ちしています。ご不明な点がございましたらお気軽にお問い合わせください。→ 研修コースページトップに戻る
→一般社団法人マネジメントシステム品質協会公式サイト