2016年07月08日

目的によって異なる情報セキュリティ研修の7形態

fujii
藤居 朋之 記事一覧
カテゴリー: ソリューション,   タグ: ,
このエントリーをはてなブックマークに追加 LINEで送る

kenshu

こんにちは。LRM株式会社の藤居です。

新入社員の入社時に、毎月定期的に、全社一斉に・・・

今や多くの企業が、様々な形態で情報セキュリティに関わる研修を実施しています。

しかし、何度も似たような研修がおこなわれてしまうと、効果が薄まったり、受講者の意欲も低減したりと、マイナスの影響が出てしまいます。

そこで今回は、情報セキュリティ研修の実施形態をいくつかご紹介します。

研修の目的や参加者の知識状況、ご予算などに応じて使い分けてください。

(1) 集合研修(講義形式)

最も一般的な研修形態です。

登壇した講師がテーマに沿った内容をプレゼンし、参加者はその講義をスクール形式で受講します。

(2) 集合研修(グループワーク形式)

複数人で集合して研修を行う点では上記(1)と変わりませんが、受講者に何かしらのアクションを取らせることで、内容の定着を図ります。

例えば、『自社の企業秘密を持ち出そうとすれば、どの部署にどういった攻撃を仕掛けるか?』などのお題を与え、受講者同士で議論してもらい、必要に応じて発表の機会を設けます。

全受講者が参加しやすいテーマを考える、進行の段取りを考慮するなど、準備の難易度は(1)に比べて高まりますが、その分、受講者の満足度も高まりやすい形態です。

(3) 実践形式

研修テーマに沿った内容を、実践形式・OJT形式で学ぶ形態です。

災害を想定した避難訓練などが好例で、情報セキュリティ研修ではあまり採用されることが少ない形態ですが、それでも、消費者から個人情報保護に関する質問を受けた際の電話応対ロールプレイング、各端末稼働状況のチェックなどといった研修が考えられます。

実際の業務に関わってしまうと、万が一の事態も想定されますので、多くの場合は業務を模したロールプレイングで代用されます。

(4) 独学形式(教科書形式)

最も手間がかからない研修方法の1つです。

何かしら所定のテキストを提示し、それを熟読させる方法です。

とは言え、受講者も人間ですので『ばれなければ・・・』という思いで読了をサボろうとする方が出るかもしれません。

それを防ぐため、読後の感想文やレポート提出をセットで課すケースが多いです。

(5) 独学形式(アンケート形式)

上記(4)をさらに簡素化させたタイプで、テキストではなく1枚の用紙を使用します。

一般的には、用紙の上部に何かしらの論述、例えば最近に目立っている時事ネタの概要などを記載し、用紙の下部に簡単なアンケートを配置し、理解度のチェックをおこないます。

人数の多いアルバイト従業員などに対する研修でよく用いられる手法です。

(6) eラーニング

オンラインで受講できるeラーニングを用いて研修をおこないます。

自分たちのペースで受講できる、受講場所に縛られないなどの利点を活かし、就業時間が不規則だったり、全国に複数拠点を展開している会社で採用されるケースが多いです。

しかし、多くの場合は外部のサービスを用いることになるため費用がかさむ点、さらには、ある程度のネットリテラシーを備えていないと受講のハードルが高い点など、デメリットも存在します。

弊社でも、情報セキュリティ教育クラウド「セキュリオ」を提供しています。
ご興味があればぜひお問合せください。

(7) 外部セミナー受講

文字通り、社外のセミナー・研修を受講させる方法です。

有料だったり、望むテーマに合致するものを探すのが大変だったりというマイナス要素が存在します。

その一方で、質の高い研修が多くあったり、普段とは環境が異なるため、参加者の意識定着が促進されたりといったプラス要素も期待できます。

おわりに

いかがでしたでしょうか。

情報セキュリティ研修と銘打ってはいますが、他分野の研修においても応用できるものもありますので、マンネリ気味の社内研修改善に向けてぜひお役立てくださいね。

このエントリーをはてなブックマークに追加 LINEで送る

2016年7月8日

目的によって異なる情報セキュリティ研修の7形態

カテゴリー: ソリューション

kenshu

こんにちは。LRM株式会社の藤居です。

新入社員の入社時に、毎月定期的に、全社一斉に・・・

今や多くの企業が、様々な形態で情報セキュリティに関わる研修を実施しています。

しかし、何度も似たような研修がおこなわれてしまうと、効果が薄まったり、受講者の意欲も低減したりと、マイナスの影響が出てしまいます。

そこで今回は、情報セキュリティ研修の実施形態をいくつかご紹介します。

研修の目的や参加者の知識状況、ご予算などに応じて使い分けてください。

(1) 集合研修(講義形式)

最も一般的な研修形態です。

登壇した講師がテーマに沿った内容をプレゼンし、参加者はその講義をスクール形式で受講します。

(2) 集合研修(グループワーク形式)

複数人で集合して研修を行う点では上記(1)と変わりませんが、受講者に何かしらのアクションを取らせることで、内容の定着を図ります。

例えば、『自社の企業秘密を持ち出そうとすれば、どの部署にどういった攻撃を仕掛けるか?』などのお題を与え、受講者同士で議論してもらい、必要に応じて発表の機会を設けます。

全受講者が参加しやすいテーマを考える、進行の段取りを考慮するなど、準備の難易度は(1)に比べて高まりますが、その分、受講者の満足度も高まりやすい形態です。

(3) 実践形式

研修テーマに沿った内容を、実践形式・OJT形式で学ぶ形態です。

災害を想定した避難訓練などが好例で、情報セキュリティ研修ではあまり採用されることが少ない形態ですが、それでも、消費者から個人情報保護に関する質問を受けた際の電話応対ロールプレイング、各端末稼働状況のチェックなどといった研修が考えられます。

実際の業務に関わってしまうと、万が一の事態も想定されますので、多くの場合は業務を模したロールプレイングで代用されます。

(4) 独学形式(教科書形式)

最も手間がかからない研修方法の1つです。

何かしら所定のテキストを提示し、それを熟読させる方法です。

とは言え、受講者も人間ですので『ばれなければ・・・』という思いで読了をサボろうとする方が出るかもしれません。

それを防ぐため、読後の感想文やレポート提出をセットで課すケースが多いです。

(5) 独学形式(アンケート形式)

上記(4)をさらに簡素化させたタイプで、テキストではなく1枚の用紙を使用します。

一般的には、用紙の上部に何かしらの論述、例えば最近に目立っている時事ネタの概要などを記載し、用紙の下部に簡単なアンケートを配置し、理解度のチェックをおこないます。

人数の多いアルバイト従業員などに対する研修でよく用いられる手法です。

(6) eラーニング

オンラインで受講できるeラーニングを用いて研修をおこないます。

自分たちのペースで受講できる、受講場所に縛られないなどの利点を活かし、就業時間が不規則だったり、全国に複数拠点を展開している会社で採用されるケースが多いです。

しかし、多くの場合は外部のサービスを用いることになるため費用がかさむ点、さらには、ある程度のネットリテラシーを備えていないと受講のハードルが高い点など、デメリットも存在します。

弊社でも、情報セキュリティ教育クラウド「セキュリオ」を提供しています。
ご興味があればぜひお問合せください。

(7) 外部セミナー受講

文字通り、社外のセミナー・研修を受講させる方法です。

有料だったり、望むテーマに合致するものを探すのが大変だったりというマイナス要素が存在します。

その一方で、質の高い研修が多くあったり、普段とは環境が異なるため、参加者の意識定着が促進されたりといったプラス要素も期待できます。

おわりに

いかがでしたでしょうか。

情報セキュリティ研修と銘打ってはいますが、他分野の研修においても応用できるものもありますので、マンネリ気味の社内研修改善に向けてぜひお役立てくださいね。

Author: 藤居 朋之
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする