「セキュリオ」のユーザー権限を徹底解説!どの権限で何ができる?
- 設定方法
「セキュリオ」には、初期設定で「管理者」「担当者」「一般」「受講者」、そして「組織管理者」という5つのユーザー権限が存在しています。以下では、それぞれの権限がどういったものなのか、ご紹介させていただきます。
また、「セキュリオ」ではユーザ様のもとで自由に権限を作成していただくことも可能です。作成方法はこちらをご確認ください。
- この記事でわかること
- 「セキュリオ」の各種ユーザー権限紹介と設定可能な機能紹介
管理者
管理者とは、「セキュリオ上のあらゆる機能を利用できる権限」です。
具体的には、下記のようなことが可能です。
| 表示・閲覧 | 追加・編集・削除 | |
|---|---|---|
| 「セキュリオ」設定 | 〇 | 〇 |
| eラーニング | 〇 | |
| eラーニング管理 | 〇 | 〇 |
| 教材ボックス | 〇 | |
| 標的型攻撃メール訓練 | 〇 | 〇 |
| セキュリティアウェアネス | 〇 | – |
| セキュリティアウェアネス管理 | 〇 | 〇 |
| 社内アンケート | 〇 | |
| 社内アンケート管理 | 〇 | 〇 |
| 社内アナウンス | 〇 | |
| 社内アナウンス管理 | 〇 | 〇 |
| ニュース | 〇 | |
| セキュリティダッシュボード | 〇 | |
| PDCAサイクル(β) | 〇 | 〇 |
| インシデント管理 | 〇 | 〇 |
| 情報資産管理台帳 | 〇 | 〇 |
| サプライチェーンセキュリティ(アンケート回答) | 〇 | |
| サプライチェーンセキュリティ(委託先管理/アンケート管理) | 〇 | 〇 |
| ルールブック | 〇 | 〇 |
| セキュリティチェック | 〇 | 〇 |
| リスクマネジメント | 〇 | 〇 |
| スケジュール管理 | 〇 | 〇 |
| 内部監査 | 〇 | 〇 |
| 法令管理 | 〇 | 〇 |
| 安否確認 | 〇 | |
| 安否確認管理 | 〇 | 〇 |
| ソフトウェア管理 | 〇 | 〇 |
- 「セキュリオ」設定
- ユーザー管理をおこなうことが可能です。
ユーザーの追加・削除や、各ユーザーの権限を変更することができます。
グループを作成して、ユーザーをグループ単位で管理することも可能です。
また、「セキュリオ」の契約状況の閲覧も可能ですが、契約内容を変更することはできません。
(契約内容の変更は、組織管理者のみが可能です) - eラーニング
- 教材を受講することが可能です。
また、自分が過去に受講した教材の内容を確認したり、受講結果を参照することも可能です。 - eラーニング管理
- 新たに教材を追加したり、教材のタイトルや合格点、配信方法などを変更することが可能です。
また、教材をユーザーに配信したり、配信を取り消すことができます。
各ユーザーの受講履歴を「セキュリオ」上で確認したり、Excel形式でダウンロードすることも可能です。 - 教材ボックス(「セキュリオ」と情報セキュリティ倶楽部の両方をご契約されている方のみ対象)
- 従業員教育に利用できるMicrosoft PowerPointでご利用可能な「テキスト」と、Microsoft Wordでご利用可能な「テスト」のファイルをダウンロードしていただけます。
- 標的型攻撃メール訓練
- 訓練用のテンプレートを作成したり、訓練を実施したりすることができます。
訓練メールを受信することも可能です。 - セキュリティアウェアネス
- トレーニングを受講することが可能です。また、自分のリテラシースコア(成績)を確認できます。
- セキュリティアウェアネス管理
- 他ユーザーのリテラシースコアを確認できます。ユーザーにトレーニングを配信することも可能です。
- 社内アンケート
- アンケートに回答することが可能です。
また、自分が過去に回答したアンケートの内容を確認することができます。 - 社内アンケート管理
- 新たにアンケートを追加したり、既存アンケートのタイトル・概要・内容を変更することが可能です。
また、アンケートをユーザーに配信したり、配信を取り消したり、回答結果を「セキュリオ」上で確認することもできます。 - 社内アナウンス
- 管理者によって作成・配信されたアナウンスを確認することができます。
- 社内アナウンス管理
- 社内アナウンスで配信するアナウンス(記事)を作成して、公開したり非公開にすることができます。
- ニュース
- LRM(セキュリオ運営元)が提供する、情報セキュリティに関する様々な情報を閲覧することが可能です。
- セキュリティダッシュボード
- 自社のセキュリティレベルやセキュリティリスクを数値・グラフで確認できます。
- PDCAサイクル(β)
- マネジメントシステムの運用状況を登録・編集したり、閲覧したりできます。
- インシデント管理
- 自社で発生したインシデントを管理できる機能です。インシデントに関連する対策も一元管理できます。
- 情報資産管理台帳
- 情報資産の一覧を作成したり、編集・削除したりすることができます。
- サプライチェーンセキュリティ(アンケート回答)
- 他社から送られてきたアンケートに回答したり、回答結果を「セキュリオ」に紐付けたりすることが可能です。
- サプライチェーンセキュリティ(委託先管理、アンケート管理)
- 委託先を登録したり、委託先にアンケートを送付したりすることが可能です。
委託先の評価をおこなうこともできます。 - ルールブック
- 会社の情報セキュリティルールなどを記載したマニュアル(ルール)を作成・管理できます。
- セキュリティチェック
- 設問に回答し、自社のセキュリティ対策状況を確認することが可能です。
- リスクマネジメント
- リスクや対応策の一覧を作成したり、編集・削除したりすることができます。
- スケジュール管理
- 情報セキュリティ対策のスケジュールを計画、管理できます。
- 内部監査
- 内部監査を計画、実施できる機能です。監査によって生じた対策(タスク)も管理できます。
- 法令管理
- 法令一覧の中から自社に関連する法令にフラグを立てたり、自社に関連する法令の一覧をExcel形式でダウンロードすることが可能です。
また、「こんな法令を追加してほしい!」とLRM(セキュリオ運営元)に依頼することもできます。 - 安否確認
- 緊急連絡先メールアドレスの登録、安否状況の回答が可能です。
また、安否状況を確認するメールを送信したり、ユーザ情報を確認したりすることも可能です。 - ソフトウェア管理
- ソフトウェア一覧から、自社で利用しているソフトウェアにフラグを立てたり、自社に関連するソフトウェアの一覧をExcel形式でダウンロードすることが可能です。
担当者
担当者とは、「あらゆる機能を表示・閲覧できる権限」です。
以下のようにすべての機能において、表示・閲覧が可能です。
| 表示・閲覧 | 追加・編集・削除 | |
|---|---|---|
| 「セキュリオ」設定 | 〇 | × |
| eラーニング | 〇 | |
| eラーニング管理 | 〇 | × |
| 教材ボックス | × | |
| 標的型攻撃メール訓練 | × | × |
| セキュリティアウェアネス | 〇 | – |
| セキュリティアウェアネス管理 | 〇 | × |
| 社内アンケート | 〇 | |
| 社内アンケート管理 | 〇 | × |
| 社内アナウンス | 〇 | |
| 社内アナウンス管理 | 〇 | |
| ニュース | 〇 | |
| セキュリティダッシュボード | 〇 | |
| PDCAサイクル(β) | 〇 | × |
| インシデント管理 | 〇 | × |
| 情報資産管理台帳 | 〇 | × |
| サプライチェーンセキュリティ(アンケート回答) | 〇 | |
| サプライチェーンセキュリティ(委託先管理/アンケート管理) | 〇 | × |
| ルールブック | 〇 | × |
| セキュリティチェック | 〇 | × |
| リスクマネジメント | 〇 | × |
| スケジュール管理 | 〇 | × |
| 内部監査 | 〇 | × |
| 法令管理 | 〇 | × |
| 安否確認 | 〇 | |
| 安否確認管理 | 〇 | × |
| ソフトウェア管理 | 〇 | × |
- 「セキュリオ」設定
- 「セキュリオ」契約状況や、「セキュリオ」上に登録されているユーザー、グループの情報を確認することが可能です。
あくまで確認できるだけなので、ユーザーやグループを増減したり、契約内容を変更することはできません。 - eラーニング
- 教材を受講することが可能です。
また、自分が過去に受講した教材の内容を確認したり、受講結果を参照することも可能です。 - eラーニング管理
- 各ユーザーの受講履歴を「セキュリオ」上で確認したり、Excel形式でダウンロードすることが可能です。
- 標的型攻撃メール訓練
- 訓練メールを受信することが可能です。
- セキュリティアウェアネス
- トレーニングを受講することが可能です。また、自分のリテラシースコア(成績)を確認できます。
- セキュリティアウェアネス管理
- 他ユーザーのリテラシースコアを確認できます。ユーザーにトレーニングを配信することはできません。
- 社内アンケート
- アンケートに回答することが可能です。
また、自分が過去に回答したアンケートの内容を確認することができます。 - 社内アンケート管理
- 各ユーザーの回答結果を「セキュリオ」上で確認することが可能です。新規アンケートを作成したり、配信することはできません。
- 社内アナウンス
- 管理者によって作成・配信されたアナウンスを確認することができます。
- 社内アナウンス管理
- 社内アナウンスで配信するアナウンス(記事)を確認することができます。
- ニュース
- LRM(セキュリオ運営元)が提供する、情報セキュリティに関する様々な情報を閲覧することが可能です。
- セキュリティダッシュボード
- 自社のセキュリティレベルやセキュリティリスクを数値・グラフで確認できます。
- PDCAサイクル(β)
- マネジメントシステムの運用状況を閲覧できます。登録・編集・削除はできません。
- インシデント管理
- 自社で発生したインシデントの情報を閲覧できます。インシデント情報の追加・編集・削除はできません。
- 情報資産管理台帳
- 情報資産の一覧を閲覧できます。作成・編集・削除はできません。
- サプライチェーンセキュリティ(アンケート回答)
- 他社から送信されてきたアンケートに回答したり、回答結果を「セキュリオ」に紐付けたりすることが可能です。
- サプライチェーンセキュリティ(委託先管理、アンケート管理)
- 委託先の一覧や、委託先に送ったアンケートを閲覧することが可能です。
- ルールブック
- 会社の情報セキュリティルールなどを記載したマニュアル(ルール)を閲覧できます。マニュアル(ルール)の作成・編集・削除はできません。
- セキュリティチェック
- 自社のセキュリティ対策状況を確認することが可能です。設問への回答はできません。
- リスクマネジメント
- リスクや対応策の一覧を閲覧できます。作成・編集・削除はできません。
- スケジュール管理
- 情報セキュリティ対策のスケジュールを閲覧できます。スケジュールの計画・編集・削除はできません。
- 内部監査
- 内部監査に関する情報を閲覧できます。作成・編集・削除はできません。
- 法令管理
- 法令一覧を確認したり、管理者がフラグを立てた法令一覧をExcel形式でダウンロードすることが可能です。
自社に関連する法令にフラグを立てたり、LRM(セキュリオ運営元)へ法令の追加を依頼することはできません。 - 安否確認
- 緊急連絡先メールアドレスの登録、安否状況の回答が可能です。
また、ユーザ情報や安否状況を確認することが可能です。安否状況を確認するメールを送ることはできません。 - ソフトウェア管理
- ソフトウェア一覧を確認したり、管理者がフラグを立てたソフトウェアの一覧をExcel形式でダウンロードすることが可能です。
自社に関連するソフトウェアにフラグを立てることはできません。
一般
一般とは、「特定の機能を表示・閲覧できる権限」です。
具体的には、以下のような特定の機能において表示・閲覧することが可能です。
| 表示・閲覧 | 追加・編集・削除 | |
|---|---|---|
| 「セキュリオ」設定 | × | × |
| eラーニング | 〇 | |
| eラーニング管理 | × | × |
| 教材ボックス | × | |
| 標的型攻撃メール訓練 | × | × |
| セキュリティアウェアネス | 〇 | – |
| セキュリティアウェアネス管理 | × | × |
| 社内アンケート | 〇 | |
| 社内アンケート管理 | × | × |
| 社内アナウンス | 〇 | |
| 社内アナウンス管理 | ||
| ニュース | 〇 | |
| セキュリティダッシュボード | × | |
| PDCAサイクル(β) | × | × |
| インシデント管理 | × | × |
| 情報資産管理台帳 | × | × |
| サプライチェーンセキュリティ(アンケート回答) | 〇 | |
| サプライチェーンセキュリティ(委託先管理/アンケート管理) | × | × |
| ルールブック | 〇 | × |
| セキュリティチェック | × | × |
| リスクマネジメント | × | × |
| スケジュール管理 | × | × |
| 内部監査 | × | × |
| 法令管理 | 〇 | × |
| 安否確認 | 〇 | |
| 安否確認管理 | × | × |
| ソフトウェア管理 | 〇 | × |
- eラーニング
- 教材を受講することが可能です。
また、自分が過去に受講した教材の内容を確認したり、受講結果を参照することも可能です。
他ユーザーの受講履歴を確認したり、ユーザーに教材を配信することはできません。 - 標的型攻撃メール訓練
- 訓練メールを受信することが可能です。
- セキュリティアウェアネス
- トレーニングを受講することが可能です。また、自分のリテラシースコア(成績)を確認できます。
他ユーザーのリテラシースコアを確認したり、ユーザーにトレーニングを配信することはできません。 - 社内アンケート
- アンケートに回答することが可能です。
また、自分が過去に回答したアンケートの内容を確認することができます。 - 社内アナウンス
- 管理者によって作成・配信されたアナウンスを確認することができます。
- ニュース
- LRM(セキュリオ運営元)が提供する、情報セキュリティに関する様々な情報を閲覧することが可能です。
- サプライチェーンセキュリティ(アンケート回答)
- 他社から送信されてきたアンケートに回答したり、回答結果を「セキュリオ」に紐付けたりすることが可能です。
- ルールブック
- 会社の情報セキュリティルールなどを記載したマニュアル(ルール)を閲覧できます。マニュアル(ルール)の作成・編集・削除はできません。
- 法令管理
- 法令一覧を確認したり、管理者がフラグを立てた法令一覧をExcel形式でダウンロードすることは可能です。
自社に関連する法令にフラグを立てたり、LRM(セキュリオ運営元)へ法令の追加を依頼することはできません。 - 安否確認
- 緊急連絡先メールアドレスの登録、安否状況の回答が可能です。
- ソフトウェア管理
- ソフトウェア一覧を確認したり、管理者がフラグを立てたソフトウェアの一覧をExcel形式でダウンロードすることが可能です。
自社に関連するソフトウェアにフラグを立てることはできません。
受講者
受講者とは、「eラーニングを受講するための権限」です。
下記のことのみが可能です。
| 表示・閲覧 | 追加・編集・削除 | |
|---|---|---|
| 「セキュリオ」設定 | × | × |
| eラーニング | 〇 | |
| eラーニング管理 | × | × |
| 教材ボックス | × | |
| 標的型攻撃メール訓練 | × | × |
| セキュリティアウェアネス | 〇 | – |
| セキュリティアウェアネス管理 | × | × |
| 社内アンケート | × | |
| 社内アンケート管理 | × | × |
| 社内アナウンス | ||
| 社内アナウンス管理 | ||
| ニュース | × | |
| セキュリティダッシュボード | × | |
| PDCAサイクル(β) | × | × |
| インシデント管理 | × | × |
| 情報資産管理台帳 | × | × |
| サプライチェーンセキュリティ(アンケート回答) | 〇 | |
| サプライチェーンセキュリティ(委託先管理/アンケート管理) | × | × |
| ルールブック | × | × |
| セキュリティチェック | × | × |
| リスクマネジメント | × | × |
| スケジュール管理 | × | × |
| 内部監査 | × | × |
| 法令管理 | × | × |
| 安否確認 | 〇 | |
| 安否確認管理 | × | × |
| ソフトウェア管理 | × | × |
- eラーニング
- 教材を受講することが可能です。
また、自分が過去に受講した教材の内容を確認したり、受講結果を参照することも可能です。
他ユーザーの受講履歴を確認したり、ユーザーに教材を配信することはできません。 - 標的型攻撃メール訓練
- 訓練メールを受信することが可能です。
- セキュリティアウェアネス
- トレーニングを受講することが可能です。また、自分のリテラシースコア(成績)を確認できます。
他ユーザーのリテラシースコアを確認したり、ユーザーにトレーニングを配信することはできません。 - サプライチェーンセキュリティ(アンケート回答)
- 他社から送信されてきたアンケートに回答したり、回答結果を「セキュリオ」に紐付けたりすることが可能です。
- 安否確認
- 緊急連絡先メールアドレスの登録、安否状況の回答が可能です。
組織管理者
組織管理者は、上記4つの権限とは少し異なる立ち位置の権限です。
基本的に組織管理者の権限を持つ人は、もうひとつの権限も持つことになります。
- 権限例
- Aさん:受講者+組織管理者
- Bさん:受講者
- Cさん:担当者
- Dさん:担当者+組織管理者
- Eさん:一般
- Fさん:管理者+組織管理者
上記の場合、Aさんは受講者でありながら組織管理者でもあるので、受講者権限では閲覧することのできないeラーニング以外の機能を閲覧したり、ユーザーやグループを増減したり、といった本来であれば管理者でないと持つことができない権限を持つことができます。
つまり組織管理者は、「付与されている権限に関係なく、全ての機能を利用できるようになる特権」と言えます。
「管理者」と「受講者」などの権限を同時に与えることはできません。
「組織管理者」と「他の権限」の場合にのみ、二重に権限を付与することが可能です。
なお、組織管理者と管理者の違いとしては、下記の点が挙げられます。
- LRM(セキュリオ運営元)への問い合わせができるのは組織管理者だけ
- LRM(セキュリオ運営元)へ契約内容の変更を依頼できるのは組織管理者だけ
- 組織管理者権限を付与したり削除したりできるのは組織管理者だけ
