2021年05月14日

情報セキュリティ教育を毎月行ってみる

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 従業員教育, 情報セキュリティ,
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの取り組みで年1回、従業者教育を行っている組織は多いのではないでしょうか?
今回は、「その教育を毎月行ってみるとどうなる?」という疑問を考えてみたいと思います。

そもそも教育を毎月行うのはアリなんでしょうか。
答えは「アリ」です。もっと言うと、毎月教育を行うことにはメリットがあったりもします。

教育を毎月するメリットは?

教育を毎月行うのには大きく2つのメリットがあります。

1. 情報セキュリティが従業者に身近になる

年1回の教育の場合、1年経つ頃には忘れてしまうことが多いです。
そのため、どうしても従業者のセキュリティリテラシーは上がりづらいです。

一方、毎月教育を行うと、忘れないうちに次の教育が実施されるという形で毎月恒例になり、従業者が「常に情報セキュリティを意識している」状態を保つことができます。

2. 最新の情報を発信できる

情報セキュリティ界隈は急速な技術の進歩などに合わせて、情報自体も劣化しやすいです。
そのため年1回の教育では、教えた情報が半年後には最新の正しい情報ではなくなってしまう可能性も十分に考えられます。

一方で、毎月教育を行うと、その時の最新事情や事件などを反映させることができ、組織のセキュリティリテラシーやレベルを高い状態で保つことが可能です。

毎月教育って何をしたらいい?

ここまで読んでいただくと、「毎月教育を行った方がいいのはなんとなくわかるけど、そんな毎月教育するようなネタないよ…」という方も多いのではないでしょうか。
そこで、本項では、毎月教育を実施する場合の方法についてご紹介します。

1. eラーニングサービスを利用する

eラーニングサービスでは多くの場合充実した教材が用意されており、その中から選択することができます。
つまり、毎月教育を実施できるだけのネタがあらかじめ用意されているということです。

弊社で提供している情報セキュリティ教育クラウド「セキュリオ」も例外ではなく、情報セキュリティ関連教材を用意しており、毎月新教材も追加されています。

毎月教育を行ってみたいけどすぐにネタを用意するのが難しいという方は、eラーニングサービスの利用も検討してみてはいかがでしょうか。

2. 情報セキュリティ事故事例・ニュースを利用する

現在では、毎日のように何らかの情報セキュリティ事故が発生しています。
それらを教育のネタとして活用するのはいかがでしょうか。

具体的には、情報セキュリティのニュースなどを配信しているようなサイトから、ネタのもととなる事例・ニュースを選びます。選ぶときには、自社に近い業界のものや、自社でもおきがちな事故を考慮するとよいでしょう。

その上で、どのような理由で事故が起きてしまったのか、どのような対策が考えられたのかといったことを教育内容として従業者の方に伝えることができると、従業者のリテラシー向上につながる教育を行うことができます。

まとめ

今回は、「情報セキュリティを毎月行ってみる」をテーマにご紹介しました。
もちろん、従業者の方の負担なども踏まえた上で適切な頻度を考えることが望ましいですが、可能であれば頻度を上げてみて従業者にとって情報セキュリティをより身近なものにしてみることをおすすめします。

このエントリーをはてなブックマークに追加 LINEで送る

2021年5月14日

情報セキュリティ教育を毎月行ってみる

Posted in ISMS/ISO27001, 従業員教育, 情報セキュリティ

ISMSの取り組みで年1回、従業者教育を行っている組織は多いのではないでしょうか?
今回は、「その教育を毎月行ってみるとどうなる?」という疑問を考えてみたいと思います。

そもそも教育を毎月行うのはアリなんでしょうか。
答えは「アリ」です。もっと言うと、毎月教育を行うことにはメリットがあったりもします。

教育を毎月するメリットは?

教育を毎月行うのには大きく2つのメリットがあります。

1. 情報セキュリティが従業者に身近になる

年1回の教育の場合、1年経つ頃には忘れてしまうことが多いです。
そのため、どうしても従業者のセキュリティリテラシーは上がりづらいです。

一方、毎月教育を行うと、忘れないうちに次の教育が実施されるという形で毎月恒例になり、従業者が「常に情報セキュリティを意識している」状態を保つことができます。

2. 最新の情報を発信できる

情報セキュリティ界隈は急速な技術の進歩などに合わせて、情報自体も劣化しやすいです。
そのため年1回の教育では、教えた情報が半年後には最新の正しい情報ではなくなってしまう可能性も十分に考えられます。

一方で、毎月教育を行うと、その時の最新事情や事件などを反映させることができ、組織のセキュリティリテラシーやレベルを高い状態で保つことが可能です。

毎月教育って何をしたらいい?

ここまで読んでいただくと、「毎月教育を行った方がいいのはなんとなくわかるけど、そんな毎月教育するようなネタないよ…」という方も多いのではないでしょうか。
そこで、本項では、毎月教育を実施する場合の方法についてご紹介します。

1. eラーニングサービスを利用する

eラーニングサービスでは多くの場合充実した教材が用意されており、その中から選択することができます。
つまり、毎月教育を実施できるだけのネタがあらかじめ用意されているということです。

弊社で提供している情報セキュリティ教育クラウド「セキュリオ」も例外ではなく、情報セキュリティ関連教材を用意しており、毎月新教材も追加されています。

毎月教育を行ってみたいけどすぐにネタを用意するのが難しいという方は、eラーニングサービスの利用も検討してみてはいかがでしょうか。

2. 情報セキュリティ事故事例・ニュースを利用する

現在では、毎日のように何らかの情報セキュリティ事故が発生しています。
それらを教育のネタとして活用するのはいかがでしょうか。

具体的には、情報セキュリティのニュースなどを配信しているようなサイトから、ネタのもととなる事例・ニュースを選びます。選ぶときには、自社に近い業界のものや、自社でもおきがちな事故を考慮するとよいでしょう。

その上で、どのような理由で事故が起きてしまったのか、どのような対策が考えられたのかといったことを教育内容として従業者の方に伝えることができると、従業者のリテラシー向上につながる教育を行うことができます。

まとめ

今回は、「情報セキュリティを毎月行ってみる」をテーマにご紹介しました。
もちろん、従業者の方の負担なども踏まえた上で適切な頻度を考えることが望ましいですが、可能であれば頻度を上げてみて従業者にとって情報セキュリティをより身近なものにしてみることをおすすめします。

Author: 石濱 雄基
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする