世間一般的に、新しく従業員が入社した際に、教育を実施する企業様は多いことと思いますが、その他、長年勤続されている方に対しても、知識を蓄積するためや意識向上を図るためには、定期的な教育が必要です。

実際、PマークやISMSといった認証を取得していれば、教育の実施は必須であるため、毎年何らかのかたちで自社の従業員へ教育を実施されているのではないかと思います。

教育方法としては、教壇に講師が立ち講習するほか、eラーニングシステムを利用するなど多様な種類がありますが、それらは継続的に、意識的に実施しなければ一時的なモチベーション向上にしか結びつかなかったり、事務的で身の入らない形骸的な教育になってしまったりといった結果に陥ります。

そこで今回は、従来の従業員教育方法のほかに、従業員に対してより情報セキュリティに関する継続的な意識向上を図ることができる方法をいくつか提示したいと思います。

１.情報セキュリティかるたを作らせる

「かるた」というのはあくまで一例に過ぎませんので、eラーニングで用いる教材や川柳の作成でも問題ありません。

作成には、まず情報セキュリティを知る必要があります。

情報セキュリティについて調べて何かを作成するといった能動的な作業をおこなえば、受動的に教育を受けた場合よりも印象に残るため定着しやすく、効果的なのではないでしょうか。

また、「かるた作成」という作業は普段の仕事ではおこないませんし、ひらがな51字分を考えないといけないという点で、特に印象に残りやすいように思います。

２.社員にマルウェアメールを送り、引っかからせる

教育が定着しない要因の1つとして、「自社内で情報漏えいが起きるかもしれない」「自分が情報漏えいを引き起こしてしまうかもしれない」というような危機意識を従業員一人一人が持てていないといったことが挙げられます。

実際、一度社内でインシデントが発生した企業では、情報セキュリティに対する意識が急激に高まる傾向にあります。

そのため、業務に支障が出ない程度のインシデントのタネを社内にまいて、危機感をもたせることは有効です。

また、「インシデントが発生した後のルールはあるが、具体的な対応手順を社員が知らない」という問題点を解消する良いきっかけになります。

３.運用する立場に任命する

ISMSなどを運用されている多くの方が同意されるのではないかと思いますが、運用の担当者になると、以前よりも情報セキュリティに対する意識が向上します。

ISMSなどの運用は組織の情報セキュリティを維持するためのものですが、その運用を任される立場になることで、責任感が生まれ、情報セキュリティに対する意識改革がおこなわれることが多々あります。

情報セキュリティに対する意識が低いという従業員の方にこそ、運用を任せてみてはいかがでしょうか。

LRMでは、情報セキュリティコンサルタントが監修した教材が毎月追加される情報セキュリティ教育クラウド「セキュリオ」を展開しています。

eラーニングだけではなく、従業員アンケート機能、関連法令管理機能など、ISMS・Pマークの運用や従業員教育にあたって役立つ機能が多数ラインナップされています。

30日間の無料トライアルをご利用いただくことが可能ですので、ぜひご利用をご検討いただけますと幸いです。