情報社会と呼ばれる近年では、情報セキュリティの重要性が高まっています。政府としても力を入れ、例えば経済産業省ではサイバーセキュリティ政策について、常に最新情報を公開しています。一方で、重要と分かっていても、どのようなことを行えばよいのか分からない、といった企業も少なくありません。
そこで今回、情報セキュリティ研修の実施を検討している企業向けに、情報セキュリティ研修の基礎知識と、研修内容、実施方法について解説します。
情報セキュリティ研修はなぜ重要なのか
いまやインターネットや情報システムは、企業の運営に欠かせません。一方で、こうした情報システムには、大きな脅威も存在します。情報漏えいをはじめとする、情報セキュリティのリスクです。
個人情報や取引先企業の重要な情報を漏えいしてしまえば、企業の信用やブランドイメージが傷つくだけでなく、被害や影響が取引先や顧客にもおよんで、対策や損害賠償などを行う必要も出てくるでしょう。こうしたリスクを減らすには、従業員に対する情報セキュリティ研修を行うことが大切です。
情報セキュリティ研修のコンテンツ例
情報セキュリティ研修には、どのようなコンテンツがあるのでしょうか。ここでは、情報セキュリティ研修において大切なセキュリティマインド研修と、よく行われる4つの研修内容について、解説します。
セキュリティマインド研修
情報セキュリティという言葉から、システムの使い方などを想像する方も多いと思います。しかしセキュリティ脅威のなかで、大きなポイントなのがセキュリティマインド(意識)です。
セキュリティマインドが低いことによって発生するヒューマンエラーは基本、注意喚起やルールづくりによって対策されます。一方で「面倒」「かんたんだから」「自分は大丈夫」などといった身勝手な理由からルールを破る従業員もおり、その結果、セキュリティ・リスクが発生するのです。
セキュリティマインド研修は、従業員にしっかりとしたセキュリティマインドを持ってもらうために行われます。
情報セキュリティ研修
情報セキュリティ研修では、主に4つの内容が行われます。
・個人情報保護
個人情報保護では「なぜ適切に取り扱わなければならないのか」といった、基本的な内容について学びます。具体的には個人情報保護法という法律や、罰則があること、そして情報漏えいが発生すると企業の信用を失うことなどです。
・情報セキュリティポリシー
情報セキュリティポリシーは、企業が行うセキュリティ対策の指針となるものです。まず何が情報資産で、どのような脅威から、どのように守るかといった基本方針があります。そしてこれを実施する体制などがまとめられます。
情報セキュリティポリシーの内容は、企業によってさまざまです。そこでまずは、情報セキュリティポリシーの重要性や、なぜ守らなければならないのか、自社にはどのようなセキュリティポリシーが必要なのかを学びます。
・メディアポリシー
メディアポリシーでは主にSNSの利用について学びます。いまや従業員全員が利用しているといえるSNS。しかし、暴言などをはじめとする問題ある投稿を行った場合、投稿者のアカウントから企業が特定され、企業の信用を失う場合もあるのです。
ここでは企業にとってどのような影響があるのか、どういった投稿が問題になるのかといった内容を学びます。
標的型攻撃メールに対する啓蒙
標的型攻撃メールは、届いたメールに記載されたURLにアクセスすると、情報を盗むための悪意あるページに誘導する攻撃方法です。自分は大丈夫と思っていても、実被害は多く報告されています。
ここでは標的型攻撃メールの手口や、どのようなメールが標的型攻撃メールなのか、もし届いたらどうするのかといったことを学びます。
情報セキュリティ教育で確認すべき内容とは?実施手順と強化ポイントを紹介
情報セキュリティ研修のポイント
情報セキュリティ研修において、大切なポイントは3つあります。
- 当事者意識の醸成:いつ自分が情報漏えいしてもおかしくない=自分ごと」であることを、しっかりと伝える
- セキュリティ事故の影響を伝える:法律によって罰せられることや企業の信用失墜による損害など
- 情報セキュリティ研修で学んだ内容の実践とアップデート:情報セキュリティは、技術の進歩によって対策方法も変わるうえ、情報を盗み出す新たな手口にも対策が必要。学ぶだけでなく、日々のアップデートも大切
情報セキュリティ研修はどうやって行う?
研修の方法には、いくつかあります。
・外部研修
外部の研修会社が行う情報セキュリティ研修に、従業員を参加させるタイプの研修です。自社で用意するものはなく、手間がかかりません。一方、研修会社の作成した研修内容であるため、自社の実情に合わせた内容が望ましい情報セキュリティ研修では、十分な効果が得られない可能性もあります。
・講師派遣型研修
講師を自社に呼び、従業員を集めて行う研修です。自社に合わせた研修が行えるため、情報セキュリティ研修では高い効果が期待できます。デメリットは、講師の派遣や会場の手配、従業員のスケジュール調整などに、手間や費用がかかることです。
・オンライン研修
PCを使って行う研修です。ZoomなどのWeb会議ツールを使う場合と、eラーニング/LMSシステムを利用し教材で学ぶ方法があります。時間や費用にメリットがある一方、コミュニケーションが不足するといったデメリットもあります。
・ハイブリッド方式
これまで紹介した3つの研修方法の、よいところを組み合わせた研修方法です。例えば「外部研修とeラーニング」を組み合わせたり、「eラーニングと社内研修」や「eラーニングの教材+自社教材」を組み合わせたりして研修を行います。自社に合わせた研修内容を、時間や費用、手間を抑えて行えます。
情報セキュリティ研修におすすめのツール
情報セキュリティ研修は、企業にとって脅威となる、セキュリティ・リスクを低減するために重要な研修です。研修の効果をあげるためには、自社に合わせた研修内容であることが望ましいといえます。もし効果の高い研修を、費用を抑えて実施したいのであれば「manebi eラーニング」がおすすめです。
「manebi eラーニング」は、情報セキュリティ研修に関するコンテンツを含む約5,000レッスンが、月額19,800円~という低コスト&見放題のeラーニングシステムです。また搭載されるコンテンツだけでなく、自社教材をアップロードし、「manebi eラーニング」のコンテンツと、自社教材を組み合わせて利用することも可能で、より自社に効果的な研修が実現できます。
「manebi eラーニング」の詳しいサービス資料のダウンロード、社員研修のオンライン化やeラーニングシステムの活用に関するご相談など、お気軽にお問い合わせください。
\社員教育はeラーニングと集合研修で/
資料をダウンロードする