catch-img

情報漏洩のリスクを減らす! 効果的な情報セキュリティの社内教育実施法

情報セキュリティ

昨今、企業の情報漏洩のニュースを耳にする機会が増えてきました。情報漏洩は人為的なミスにより起こるものも多く、企業における情報セキュリティ教育の必要性が高まっています。

この記事では、少しでも情報漏洩のリスクを減らせるように、人事・教育担当者向けに従業員の情報セキュリティに対する意識やリテラシーを向上させる効果的な情報セキュリティ教育の実施方法についてお伝えします。

目次[非表示]

  1. 1.社内教育に盛り込むべき情報セキュリティのテーマ
    1. 1.1.PCを扱う際の注意点
    2. 1.2.メールの送受信
    3. 1.3.パスワード管理
    4. 1.4.SNSの扱い
  2. 2.情報セキュリティ社内教育の実施方法
    1. 2.1.その場で質問しやすい集合研修 
    2. 2.2.場所を選ばないオンライン研修 
    3. 2.3.手間がかからない書籍・冊子研修 
    4. 2.4.いつでも実施できるeラーニング
  3. 3.情報セキュリティ社内教育を実施するタイミング
    1. 3.1.入社時―基本的な情報セキュリティの知識を学ぶ
    2. 3.2.部署異動時―部署によって異なる運用ルールを確認
    3. 3.3.管理職になる時―立場が変わるタイミングで改めて学ぶ
    4. 3.4.情報漏洩等のインシデント発生時―インシデントの内容をもとに再発防止
    5. 3.5.全社一斉に定期的に― タイミングを決めて全員で学び直す
  4. 4.情報セキュリティの教育ならイー・コミュニケーションズの「SAKU-SAKU Testing」&コンテンツを

社内教育に盛り込むべき情報セキュリティのテーマ

情報セキュリティに関する内容は多岐にわたり、何を社内教育に盛り込めばいいのか悩ましいですが、代表的なものは次のとおりです。

  • PCを扱う際の注意点
  • メールの送受信
  • パスワード管理
  • SNSの扱い

一つずつ詳しくみていきましょう。

PCを扱う際の注意点

従業員が一人一台PCを貸与されるのも珍しくありません。PCを扱う場合には注意が必要ですので、社内教育に盛り込む必要があります。
具体的な内容は下記のとおりです。

  • PCロックのかけ方(一定時間操作しないと自動的にロックされる設定にするなど)
  • USBメモリやCD-Rの扱い(自社の取り扱いに合わせる)
  • リモートワークでのPCの扱い(会社貸与のPCを使う場合や個人PCを使う場合の注意点、公衆の無料Wi-Fiは使用しないなど)

メールの送受信

多くの従業員が業務の中で内部外部を含めメールの送受信を行います。メールの誤送信で情報漏洩することもありますので、社内教育に盛り込む必要があります。
具体的な内容は下記のとおりです。

  • To、CC、BCCの使い方
  • 添付ファイルの扱い 
  • マルウェア感染防止

パスワード管理

パスワード管理の甘さが原因で不正アクセスなどの被害に遭う可能性がありますので、パスワード管理の教育も大切になります。
具体的な内容は下記のとおりです。

  • パスワードの設定
  • パスワードの保管方法

パスワードを「12345」や「qwerty」、「password」などに設定したり、パスワードを付箋に書いてモニターに貼り付けたりしていたら要注意です。

SNSの扱い

SNSで社内情報を漏らす、不適切な発言により炎上するなどの事件をよく耳にしますので、SNSの扱いも注意が必要です。社内でSNSガイドラインを策定の上、下記の内容について盛り込みましょう。

  • 社用端末でのSNS利用の注意点
  • 個人アカウントでのSNS利用の注意点

昨今は、SNSの利用によって仕事の幅が広がることも多いので、一律に規制するのではなく、会社の方針を明確にし、SNSとの付き合い方を教育することが大切です。

情報セキュリティ社内教育の実施方法

情報セキュリティ社内教育において盛り込む内容がおおよそ決まったら、実施方法について検討します。
実施方法としては、下記が考えられます。

  • 集合研修 
  • オンライン研修 
  • 書籍・冊子研修 
  • eラーニング

それぞれメリット・デメリットについて解説しますので、自社の状況にあわせて実施してください。

その場で質問しやすい集合研修 

集合研修は参加者が1か所に集合して対面で実施する研修です。社内の会議室や社外の施設などに集まって行われます。

参加者が同じ空間に集うので、一体感が生まれ、コミュニケーションが活発になりやすい特徴があります。関係構築につながり、モチベーション向上が期待できることがメリットです。
また、対面で行うため、その場で質疑応答ができ、理解を深めやすいこともポイントです。
ロールプレイングなど、実技を伴う研修をするのにも向いています。

一方で、時間と費用がかかる、受講者に対して個別の対応が難しい、教える内容が講師によって変わってしまうなどのデメリットがあります。

集合研修は、グループディスカッションや実践的なプログラムを入れたい企業におすすめです。

場所を選ばないオンライン研修 

オンライン研修はWeb会議システムなどを使用し、PCやスマートフォンなどの端末を介してオンライン上で受講する研修です。リアルタイムのライブ形式で行われます。
チャット機能などを使用して、講師に質問することもでき、グループごとに分かれて、グループワークやディスカッションをすることも可能です。

インターネット環境と端末があれば受講できるので、全国どこからでも受講でき、参加者の移動にかかる負担を減らすことができます。
これまで大規模な集合研修を実施していた場合は、交通費の大幅削減も期待できるでしょう。また、感染症のリスクや台風などの気象状況に左右されずに実施できるのもポイントです。

一方で、各自のネットワークや機器を使用するため、事前に機器等をそろえてもらう必要があります。当日の通信トラブルで個別に対応することは難しいため、PCの操作に慣れていない受講者がいる場合は、事前にテクニカルトレーニングをしておくことがおすすめです。

また、使用するシステムやツールによってはルーム分けなどの機能がなく、ロールプレイングなど実技を伴う研修を実施できないことがあります。実施する研修内容に合わせて、必要な機能が揃ったシステムを活用しましょう。

オンライン研修は、リモートでも一体感を損なわない研修がしたい企業におすすめです。

手間がかからない書籍・冊子研修 

情報セキュリティに関する書籍や冊子を読んでもらい、レポートなどを提出してもらう研修です。 
研修担当者側の手間がかからないのがメリットです。

一方で、きちんと読んでいるか、知識が定着しているかを確認することが難しいデメリットがあります。また、受講者の人数が多い場合は印刷物を用意するのが大変になるため、大人数が受講する研修には向きません。

書籍・冊子研修は、コストや手間を削減したい企業におすすめです。

いつでも実施できるeラーニング

eラーニングとは、PCやタブレット、スマートフォンなどを使用したオンラインでの学習方法をいいます。eラーニングはオンライン研修とは異なり、決められた期間内であれば、好きな時に受講することができます。

研修担当者側も研修の日程や会場の調整をする必要がないので、時間と費用を削減することができるのがメリットです。
受講者用のマイページや管理者画面があるプラットフォームを使用すれば、受講者の進捗状況やテストの点数や理解度を確認することが可能です。

一方で、強制力が弱いので、受講者が適当に受講してしまう可能性があるなどのデメリットがあります。

eラーニングは忙しい役職者やリモートワーク中心の社員も自分のペースで進められるようにしたい企業におすすめです。

情報セキュリティ社内教育を実施するタイミング

情報セキュリティに関する内容は日々刷新されていきますので、情報セキュリティ社内教育を実施するタイミングも大切です。
実施するタイミングの例は下記のとおりです。

  • 入社時 
  • 部署異動時 
  • 管理職になる時 
  • 情報漏洩等のインシデント発生時 
  • 全社一斉に定期的に

一つずつ確認していきましょう。

入社時―基本的な情報セキュリティの知識を学ぶ

新入社員はPCの操作に慣れていても、情報セキュリティの重要性を知らないケースが多くあります。
情報漏洩を防ぐには業務に関わるすべての関係者に周知することが重要なため、入社時はセキュリティ教育の研修が必須といえます。

部署異動時―部署によって異なる運用ルールを確認

部署によって、情報セキュリティに関して配慮すべきことが異なる場合があります。例えば、多くの個人情報を扱う人事、経理、総務などの管理部門は情報セキュリティに関する高いモラルとリテラシーが必要です。

また、部署異動によって今まで使っていなかった機器やツールを扱わなければならないケースもあるでしょう。
そのため、部署異動時には、新しい部署の運用ルールを確認するなど、あらためて情報セキュリティの社内教育を行う必要があります。

管理職になる時―立場が変わるタイミングで改めて学ぶ

管理職になるタイミングでの情報セキュリティ社内教育は大切です。

立場が変わることで、扱う情報が増えたり、部下の情報セキュリティ教育を行う必要があったりしますので、あらためて情報セキュリティの社内教育を行いましょう。

情報漏洩等のインシデント発生時―インシデントの内容をもとに再発防止

情報漏洩等のインシデントが発生した時も情報セキュリティ教育を行う大切なタイミングです。自社で起きてしまった場合は、再発防止をかねて、実際に起きてしまった事例と、起きないための対策について教育します。

また、子会社や他社でインシデントが発生した場合も、その事例をもとに今一度自分たちの情報セキュリティに対する意識に問題ないか、インシデントを未然に防ぐ行動をとっているかを確認します。

全社一斉に定期的に― タイミングを決めて全員で学び直す

インシデントの発生があるなしにかかわらず、定期的に社内教育の計画を立てておくのも有効です。

必ず年に1回全員が教育を受けるようにする、半期に1度行う、または月に1度確認テストやアンケートを行って、情報セキュリティに対する意識を持ち続けてもらうことも大切です。

情報セキュリティの教育ならイー・コミュニケーションズの「SAKU-SAKU Testing」&コンテンツを

情報セキュリティの研修にeラーニングを活用したいとお考えの企業様は、SAKU-SAKU Testingをご検討くださいませ。

SAKU-SAKU Testingは、社内教育に必要な機能が備わっているeラーニングプラットフォームです。管理者の使いやすさを追求し、直感的な操作性で簡単にコンテンツの搭載やテストの作成が可能です。また、受講者の受講状況やテスト結果をリアルタイムで管理できます。

情報セキュリティの社内教育に最適なコンテンツをご用意しています。情報セキュリティ社内教育にぜひSAKU-SAKU Testingをご活用ください。

前の記事

prev-article-image

社員研修をスムーズにeラーニング化! LMS(学習管理システム)導入の手順を徹底解説

次の記事

next-article-image

リーダーシップ研修の設計方法|真のリーダーを育成する研修のポイント

 

組織が発展していくには、社員一人ひとりの能力を向上させることが不可欠です。 そのためにも、企業は個々のスキルアップを促す仕組み作りをする必要があります。 このメディアでは、社員教育に力を入れていきたい企業様に向けて、 教育・研修をメインに社員が成長していくための情報を発信していきます。

試験のDX化、人材教育の課題など、私たちイー・コミュニケーションズが解決します。

お電話でのお問い合わせはこちら
お問い合わせ
資料ダウンロード
導入事例

株式会社イー・コミュニケーションズ( e-communications Inc.)
〒106-0032 東京都港区六本木7丁目15-7 SENQ六本木704
TEL    03-3560-3901

 

Copyright ©e-communications,Inc.

PAGE TOP

@e-communications,lnc.