• 津波ハザードマップとは？
• 津波ハザードマップからわかること
• 津波ハザードマップを見る上での注意点
• まとめ

• 弊社のリスク対策コンサルティングサービス

• 火山ハザードマップとは
• 火山ハザードマップのBCPへの活用
• 今後の火山ハザードマップについて
• まとめ

• 弊社のリスク対策コンサルティングサービス

• ポイント１　洪水ハザードマップとは？
• ポイント２　洪水ハザードマップからわかること
• ポイント３　洪水ハザードマップを見る上での注意点
• まとめ

• 弊社のリスク対策コンサルティングサービス

• 地震だけではない！危険な自然災害
• ポイント１　災害時の影響と初動対応
• ポイント２　BCP発動基準
• ポイント３　災害発生前の事前対策
• まとめ

• 弊社のリスク対策コンサルティングサービス

• サプライチェーンに関するBCPとは
• ポイント１　現状分析
• ポイント２　影響度評価
• ポイント３　代替可能性の検討
• ポイント４　事業継続方針の決定
• まとめ

• 弊社のリスク対策コンサルティングサービス

• インシデント対応とは
• ポイント１　連絡受付
• ポイント２　インシデントの情報収集
• ポイント３　揮発性データの扱い
• ポイント４　影響範囲調査
• まとめ

• 弊社のリスク対策コンサルティングサービス

• 情報セキュリティポリシー概要
• ポイント１　サイバーセキュリティ経営ガイドラインVer2.0
• ポイント２　IoT機器に対する対策
• ポイント３　ドメインの適切な管理
• ポイント４　最新法令への対応
• まとめ

• 弊社のリスク対策コンサルティングサービス

• 自動車セキュリティとは
• 自動車における脅威
• 自動車業界で求められるセキュリティ対策
• まとめ

• 弊社のリスク対策コンサルティングサービス

• CSMS概要
• ポイント１　リスク分析
• ポイント２　CSMSの監視及び改善
• ポイント３　要員のセキュリティ
• ポイント４　情報及び文書のマネジメント
• ポイント５　インシデントの計画及び対応
• まとめ

• 弊社のリスク対策コンサルティングサービス

• BCP訓練をBCPの見直しに役立てるために
• 2段階のステップでBCP理解度を向上させる
• ステップ１　演習形式で訓練参加者にBCP見直しのポイントを提示する
• ステップ２　各部門でのBCP見直し結果を訓練で評価する
• まとめ

• 弊社のリスク対策コンサルティングサービス

• ISO/IEC27017概要
• ポイント１　情報セキュリティの方針群
• ポイント２　資産目録
• ポイント３　資産の管理責任
• ポイント４　ネットワーク分離
• ポイント５　知的財産権
• まとめ

• 弊社のリスク対策コンサルティングサービス

• BCP概要
• BCPにおける脅威と影響
• BCPにおけるITの重要性
• BCPの運用 -事業継続マネジメント-

• レジリエンス認証の審査基準
• ポイント１　事業継続計画の策定
• ポイント２　平常時の運用体制
• ポイント３　教育・訓練
• ポイント４　その他の留意事項
• まとめ

• 弊社のリスク対策コンサルティングサービス

• ポイント１　訓練参加者のイメージを ふくらませる
• ポイント２　余震の存在を考える
• ポイント３　実は苦労する携帯メール
• まとめ

• 弊社のリスク対策コンサルティングサービス

• BCPが機能しなかった原因（前回の振り返り）
• 事例4　自家発電装置の使用不可
• 事例5　客先常駐者に対する対応不備
• まとめ

• 弊社のリスク対策コンサルティングサービス

• BCPが機能しなかった原因
• 事例1　海外支店への復旧指示の遅れ
• 事例2　余震による復旧作業の遅れ
• 事例3　BCP訓練時の情報システム復旧作業の遅れ
• まとめ

• 弊社のリスク対策コンサルティングサービス

• BCPに穴は開いていないか
• BCP策定で忘れてた！(その1)
• BCP策定で忘れてた！(その2)
• BCP策定で忘れてた！(その3)
• BCP運用で困った！(その1)
• BCP運用で困った！(その2)
• まとめ

• 弊社のリスク対策コンサルティングサービス

• 技術的セキュリティとは
• 1．隣のPJの重要情報にアクセスしてよい？
• 2．ログは保管していればOK！は間違い
• 3．複合機の情報漏えい対策は？
• 4．委託業者にいつまでもお任せで大丈夫？
• 5．システム調達時の契約に情報セキュリティを！
• 6．インターネットに繋がっていないPCのリスクとは
• まとめ

• 弊社のリスク対策コンサルティングサービス

• 情報セキュリティ監査とは
• 1．情報資産の廃棄記録をつくる！
• 2．目の届かない場所に機器はないか？
• 3．訪問者は仕事関係者だけではない！
• 4．暗号化の方式は？
• 5．非常勤従業員にこそ情報セキュリティの取組みを！
• 6．セキュリティインシデントの対応窓口は？
• まとめ

• 弊社のリスク対策コンサルティングサービス

• 情報セキュリティ監査とは
• 1．監査体制をつくる！
• 2．監査前には計画が必要！
• 3．監査手法は多種多様！
• 4．問題点は遠慮せずに指摘を！
• 5．外部監査での注意点
• まとめ

• 弊社のリスク対策コンサルティングサービス

• 最近の動向
• 地震とITリスクがBCPに及ぼす影響の違い
• 最新脅威に備えたBCP構築のポイント
• ITリスク対応ソリューションのご紹介

• 被災時の食事とその備蓄とは
• 1．災害食の種類と備蓄量
• 2．要配慮者を考慮した備蓄
• 3．賞味期限の活用(1)
• 4．賞味期限の活用(2)
• 5．心にも栄養を！
• まとめ

• 情報セキュリティコンサルティングサービス
• BCPコンサルティングサービス

• コンティンジェンシープランとは
• BCPとの共通点と相違点
• 共通点1　リスク分析と事前対策検討
• 共通点2　初動行動
• 相違点1　緊急事態発生時の対応
• 相違点2　ビジネス影響度分析の実施
• まとめ

• 情報セキュリティコンサルティングサービス
• BCPコンサルティングサービス

• BCPにおける『初動』フェーズ
• 『初動』フェーズで考えるポイント
• 災害対策本部とは
• 災害対策本部とBCP対策本部の連携

• 情報セキュリティコンサルティングサービス
• BCPコンサルティングサービス

• BCPにおけるBIA
• BIAで行うこと
• 環境分析で注意すべきポイント
• 業務分析で注意すべきポイント
• まとめ

• 情報セキュリティコンサルティングサービス
• BCPコンサルティングサービス

• 安全対策基準における事業継続
• 1．マシン室は建物の1階および最上階に設置しない！
• 2．建物出入り口は地面から高さをつけること！
• 3．マシン室は独立した防火区画とすること！
• 4．什器はスチール製等の不燃性のものにすること！
• 5．磁気テープ等の運搬機器にはストッパーをつけること！
• まとめ

• 情報セキュリティコンサルティングサービス
• BCPコンサルティングサービス

• 女性目線で考えるBCP
• 1．従業員の就寝場所を考える！
• 2．女性目線での備蓄品の準備を！
• 3．帰宅困難者を不安な目にあわせない！
• まとめ

• 情報セキュリティコンサルティングサービス
• BCPコンサルティングサービス

• SNSのセキュリティとは？
• ポイント1　個人情報の保護
• ポイント2　第三者の権利の保護
• ポイント3　なりすまし対策の実施
• ポイント4　SNSの特長の理解
• ポイント5　不測の事態に対する対応
• まとめ

• 情報セキュリティコンサルティングサービス
• BCPコンサルティングサービス

• BCP策定は何のため？
• BCP策定で困った！(その1)
• BCP策定で困った！(その2)
• BCP運用は何のため？
• BCP運用で困った！(その1)
• BCP運用で困った！(その2)
• 「使えるBCP」にしていくために

• 情報セキュリティコンサルティングサービス
• BCPコンサルティングサービス

• BCPを従業員に理解させる！
• BCPの有効性を確認する！
• BCPの対象業務と優先度を見直す！
• 別のリスクを想定する！
• 課題を放置しない！

• 情報セキュリティコンサルティングサービス
• BCPコンサルティングサービス

• BCP訓練の目的を振り返る
• 訓練をすることで見えてくる課題とは？
• よくある課題1　収集した情報の整理ができない！
• よくある課題2　対策本部長不在時の判断ができない！
• よくある課題3　委託先、派遣社員の管理ができない！
• 訓練で出た課題をBCPの改善に！

• 情報セキュリティコンサルティングサービス
• BCPコンサルティングサービス

• ポイント1　情報セキュリティに関する情報収集をせよ！
• ポイント2　情報セキュリティの目的を設定せよ！
• ポイント3　新しい観点でのリスクアセスメントとは？
• ポイント4　目的のための計画を策定せよ！
• ポイント5　情報セキュリティ対策実施時の注意！
• ポイント6　対策実施後は評価とフィードバック！

• 情報セキュリティコンサルティングサービス
• BCPコンサルティングサービス

• ISO/IEC27001移行について
• ポイント1　管理策の検討とリスク定義
• ポイント2　既存の規程類の見直しと業務プロセス確認
• ポイント3　リスクアセスメント
• ポイント4　適用宣言書・ＩＳＭＳマニュアルの改訂
• ポイント5　教育・周知

• 情報セキュリティコンサルティングサービス
• BCPコンサルティングサービス

• 企業とインシデント
• CSIRTとは
• CSIRTの役割と効果
• CSIRTの形態
• ポイント1　インシデント対応
• ポイント2　平常時の取組み
• ポイント3　CSIRT要員に求められるスキル

• 情報セキュリティコンサルティングサービス
• BCPコンサルティングサービス

• BCP活動と推奨される訓練例
• 一口に訓練と言っても内容は異なる
• 初級訓練(教育)
• 中級訓練(トレーニング)
• 上級訓練(エクササイズ)
• BCMSにおける訓練とは
• 訓練の有効性評価
• 訓練レベルアップのヒント

• 情報セキュリティコンサルティングサービス
• BCPコンサルティングサービス

• 情報セキュリティ対策の緩和条件
• 情報セキュリティ対策の緩和条件の時間設定
• 緩和によるリスクの周知方法

• 情報セキュリティコンサルティングサービス
• BCPコンサルティングサービス

• 組織的対策
• 人的対策
• 物理的対策
• 技術的対策
• 情報の流通経路での対策

• 災害発生時に必要な事は？
• 全ての事業が継続できるわけではない！
• 復旧要員はすぐに参集できない！
• 指揮命令者がその場にいるとは限らない！
• 要員は不眠不休では活動できない！
• ビジネス影響度分析(BIA)とは

• BCPコンサルティングサービス
• 情報セキュリティコンサルティングサービス

地震、火事、テロ、パンデミック等、社会を取り巻く環境には、多くの危機が存在します。これらへの対応に必要な能力について解説します。

• “危機”には種類がある
• “危機”対応に必要な31の能力
• 分類1「予防能力」
• 分類2「保護能力」
• 分類3「緩和能力」
• 分類4「対応能力」
• 分類5「復旧能力」
• 危機対応教育訓練と評価・改善
• ISO223ｘｘファミリーの構成

• 弊社サービスの特徴
• 資料

• クラウドサービスのメリット・デメリットを理解する！
• クラウドサービスを利用する情報資産を明確にする！
• サービス事業者の信頼性はどう評価する？
• 利用者側でも準備が必要！
• セキュリティ対策は怠らないこと！
• 事件・事故対応はあらかじめ考えておく！

• 情報セキュリティコンサルティングサービス
• BCPコンサルティングサービス

• 要件定義(ビジネス影響度分析)
• 重要システムの方式の設計
• 業務設計
• 業務復旧手順設計
• 業務復旧手順詳細設計
• 業務復旧手順作成
• 業務復旧手順詳細作成
• シミュレーション訓練
• システム復旧テスト
• BCPの導入
• 総合訓練
• マネジメントシステムの確立

• BCP訓練の肝は目的を決めること
• 目的に応じた訓練を選択する
• 訓練シナリオは、参加者のレベルを考えてつくる
• 訓練の定着化のために行うこと
• 訓練を訓練で終わらせない
• ファシリテーターの動きが訓練の成功を左右する
• 参加者のレベルアップのために、ストレスをかけて判断力を向上させる

• ITサービス継続の戦略
• ITサービス継続の計画
• ITサービス継続の体制の実装、運用、維持及び監査
• ITサービス継続の管理項目

• マネジメント (組織体制の整備・計画の整備と運用・訓練の実施・リスク分析・安否確認)
• 建物的対策 (現状の把握・リスク分析・代替手段の整備)
• 人的対策 (キーマン・教育・連絡手段)
• システム対策 (災害対策・復旧手順)
• 資産 (重要資産・バックアップ・代替品)
• サプライチェーン (調達・顧客へのアナウンス・代替手段)

• BCP訓練反省会の実施
• BCP訓練を次に生かすために
• 改善ポイント1　初動訓練だけで満足してはいけない！
• 改善ポイント2　訓練では様々な切り口の情報も準備する！
• 改善ポイント3　想定時間の意識づけが訓練を向上させる！
• BCP訓練は成果発表会

• BCP訓練支援サービス
• BCPコンサルティングサービス
• ISO22301認証取得支援サービス

• まず初めに与える情報とは何か？
• 従業員はどこにいる？
• サプライチェーンの動きは？
• 拠点への移動を判断できるか？
• 情報を与えるタイミング

• BCP訓練支援サービス
• BCPコンサルティングサービス
• ISO22301認証取得支援サービス

• 反復訓練が必要な項目を明確にせよ
• BCP対応に必要なスキルをまとめよ
• 訓練目的を具体的な「目標」に置き換えて訓練せよ
• 訓練時の誤りは、指摘に終らず、修正して再実施せよ
• 訓練の有効性を測定せよ
• 訓練時の資料は、「実物」を一つは準備せよ
• 総合訓練中には教えず、思い出させるべし

• BCP訓練支援サービス
• BCPコンサルティングサービス
• ISO22301認証取得支援サービス

• BCP訓練シナリオ作成手順
• BCP訓練の目的・目標設定
• 目的達成度を評価するための評価チェックシートの作成
• BCP訓練シナリオの作成

• BCP訓練シナリオ作成入門帳票.xls 付き

• セキュリティ方針の見直しは、どう行うべきか？
• 外部及び内部の課題は、どこまで反映させるか？
• 新たなアクセス制御を意識した対策を実施せよ！
• 運用管理にはセキュリティ項目を追加せよ！
• 開発時点からセキュリティに重きを置くべし！
• 供給者関係へのセキュリティ要求事項を明確に！
• もしもに備えて可用性を担保した構築を行うべし！

• 情報セキュリティコンサルティングサービス
• BCPコンサルティングサービス

• BCP訓練に向けた準備
• 訓練当日の参加者配置
• ファシリテーターの動き
• BCP訓練のポイント
• ひとつ上のファシリテーターになるために

• BCP訓練支援サービス
• BCPコンサルティングサービス
• ISO22301認証取得支援サービス

• チェックリストの見直しは、いつ行いましたか
• チェックリストに基本項目は入ってますか
• チェックリストに失敗事例の反省が入ってますか
• チェックリストには、人間心理の観点がありますか
• 軍事戦略の考え方を取り入れていますか
• チェックリストの検証は実施しましたか
• チェックリストの体裁も考えてますか

• BCPコンサルティングサービス
• 情報セキュリティコンサルティングサービス

• BCP訓練はなぜ必要なのか
• BCP訓練にはどのようなものがあるか
• ウォークスルー訓練
• エクササイズ訓練
• BCP訓練のヒント
• もうひとつ上のBCP訓練へ

• BCP訓練支援サービス
• BCPコンサルティングサービス
• ISO22301認証取得支援サービス

• BCMSの適用範囲(対象事業)は慎重に決定する
• 経営陣のコミットメントは最重要項目と位置づける
• 目標・計画は測定可能な形で確実に実行する
• BCMS関連コミュニケーションは確実に行う
• 事業インパクト分析には詳細かつ慎重に行う
• リスクアセスメントは必ずリソース毎に実施する
• 特定したリスクに対して事前対策を徹底検討する
• インシデント対応は確実に実行できる手順を作り込む
• 警告及びコミュニケーションは定期的に確認する
• 事業継続計画に必要な項目とは何かを定義する
• 復旧に関する手順は具体的な内容で作成する
• 演習及び試験は7つのチェックポイントでのぞむ
• 有効性4評価項目と4つの監視手順を確認する
• BCMSの不適合や是正処置は確実に対処する

• 付録1 弊社サービスの特長
• 付録2 資料

• BCPの規格・ガイドラインの歴史
• ISO22301 5つの特長
• ISO22301の基本はPDCAにもとづいた「BCMSの構築による事業継続のスパイラル作成」
• PDCAに当てはめると見えてくるISO22301全10章
• ISO22301構築の鍵は8章「運用」にあり
• ISO22301認証取得に役立つ参考ガイドライン
• ISO22301認証取得のための15ポイント

• 付録1 よくあるBCMS、BCPの失敗の原因
• 付録2 弊社サービスの特徴

• 想定外の事態にも臨機応変に対応できるか
• 行動手順は身体に叩き込まれているか
• 重要データのバックアップは万全か
• 電力ダウンにどこまで耐えられるか
• 出社できない状況を想定しているか
• 拠点シフトへの備えはできているか
• 携帯電話がつながらない現実に備えているか

• 改めて、BCP策定の目的
• BCP対策レベル診断のススメ
• BCP対策レベル診断サービス
• BCPコンサルティングサービス
• 情報セキュリティコンサルティングサービス