情報セキュリティeラーニングをメリット・デメリットをふまえて解説

この記事は約11分で読めます。

企業が活動する上で、IT、デジタル技術の活用は業種、業界を問わず、必須の取り組みとなっています。業務における利便性を高め、効率を向上させ、企業の変革の基盤としても大きく期待されています。 

しかし、IT、デジタル技術の活用はメリットだけでなく、情報セキュリティリスクというデメリットも伴っています。情報の利用量の増加や価値の向上は、情報を扱うことのリスクを上昇させることでもあるのです。 

企業経営にとっても情報の取り扱いは重要です。情報漏えいやITシステムの停止は直ちに企業活動に悪影響を起こしてしまいます。これを防ぐべく、情報セキュリティへの知識と対応スキルをすべての従業員が身に着ける必要が発生しています。
情報セキュリティについての教育はあらゆる事業において、必須の取り組みなのです。 

しかし、本来の業務の合間を縫って従業員を集合させて情報セキュリティへの教育の機会を作ることは、なかなか難しいでしょう。
そんな場合に効率的に教育を行う方法としてeラーニングを利用する方法があります。 

本記事では、情報セキュリティにおけるeラーニングの活用について、メリット・デメリットや注意点などを解説します。

また、こちらは情報セキュリティ従業員教育に役立つチェック形式Todoリスト(無料)です。

  • 教育の手順が分かる!
  • そのままタスク管理に使える!

これから教育を始める方も、現状の教育を見直したい方も、ぜひご活用ください。

情報セキュリティの教育に有効なeラーニングについておさらい

eラーニング(e-Learning、イーラーニング) とは、パソコンやスマートフォンからネットワークを通じて利用する学習形態です。インターネットや企業や組織のイントラネットを利用して、WebサイトやWebサービスの形で学習コンテンツを提供します。 

後で詳しく触れますが、いままでの集合研修にはない、多くのメリットがあります。 

​情報セキュリティに関する教育では、対象者の多くはeラーニングを利用できる状況にあり、非常に親和性が高い形態です。
また、情報セキュリティにおいては頻繁に更新される情報の周知が必要であり、その配信方法としても適しています。

情報セキュリティ教育ではインシデントを起こさない力量を身に着ける

情報セキュリティ教育の目的は、受講者に向けて「教育を実施すること」ではなく、「情報セキュリティインシデントを起こさない力量を身につけること」です。 

情報セキュリティ教育をせずとも情報リテラシーのある人ばかりで、社内ルールをしっかり守っている組織であり、情報セキュリティに関する認証を持っていなければ教育を実施する必要性は少なく感じるかもしれません。
しかし、もしそのような状況だったとしても、情報セキュリティインシデントは発生しえます
対策しなくてはならない脅威が移り変わったり、従業員の入れ替わりへの対応など、常に変化があるため、「定期的に」情報セキュリティ教育を行い、インシデントの発生する確立を下げる必要があります。
常に最新の環境でもインシデントを起こさない力量を身に着ける必要があるのです。 

また、近年では組織における情報セキュリティへの取り組みはクライアントとの信頼関係にも大きな影響を持ちます。
認証取得に向けて活動していたり、認証を持っている場合には、情報セキュリティ教育の実施そのものが形式上も必要となる場合もあるでしょう。 

これらを目的として、「定期的」に「情報セキュリティインシデントを起こさない力量を身につけること」が大切になってきます。​

eラーニングでも充分な情報セキュリティ教育が可能

前項の内容を踏まえて情報セキュリティについての教育をeラーニングで行うことを考えてみましょう。
まず「定期的」の部分は、eラーニングを自社のルールに合わせたタイミングで行うことで対応可能です。 

情報セキュリティインシデントを起こさない力量を身につけること」の部分は、教材の内容によって変わってくるところです。「インシデントを起こさないために必要なこと」が含まれている教材・テストを受講することを前提として、eラーニングで充分な情報セキュリティ教育を行うことは可能といえます。 

このように、情報セキュリティ教育で大切なことはeラーニングで充分に達成できます。 
ISMSやPマークの審査の際にも、eラーニングで教育をおこなったからといって指摘を受けるようなことはありませんので、ご安心ください。 

また、こちらの資料では、従業員教育を実施する際に抑えておくべき手順をチェック形式のTodoリストにいたしました。ISMSやPマークの認証取得をしていらっしゃる企業様もそうでない企業様もご活用いただけますので、まずは無料でダウンロードし、従業員教育の流れをつかんでいただけると幸いです。

情報セキュリティeラーニングのメリット

情報セキュリティ教育でeラーニングを利用するメリットを紹介します。

1. 時間的制約がない

eラーニングはネットワークに接続できる環境があれば、いつでも実施できるというメリットがあります
特にスマートフォン対応のeラーニングの場合は、各従業員の端末で受講可能なので、いつでも受講できます。忙しい人でも移動中のすき間時間を使って手軽に教育を受けることが可能です。​ 

2. 場所的制約がない

インターネット環境を利用したeラーニングの場合には、各従業員の端末で受講可能なので、どこでも受講することができます。教育に場所的な制約を受けないこともメリットです。 
例えば、大きな会社で社内研修の従業員教育を実施するとなると、大きな会議室を押さえる必要があります。eラーニングは端末とネットワーク接続環境さえあればどこでも受講可能です。

3. 理解度を測定できる

eラーニングではテストの実施により、理解度を数値的に測ることが可能です。教育を実施する側からすれば、これもeラーニングの大きなメリットとなります。 
外部セミナーだと、テスト等が無い場合もあり、教育を実施(受講)した「感じ」はありますが、実際の理解度は目に見えないのでわかりません。

4. 採点が自動化できる

社内研修でテストを実施した場合、テストを回収・採点し合否判定を行って不合格の従業員には再受講などの対応が必要となります。
eラーニングではテストの回収・採点が全て自動で行われますので、上記のような作業コストを削減することが可能です

5. 受講記録が自動で一覧化される

eラーニングでは受講結果が自動で一覧化され、管理画面で確認することができます。従業員が本当に受講したか、いつ受講したのかを一目で確認でき、受講記録を紙で保存する必要もなくなります。 
また、ISMSの審査の際にはeラーニング上の受講結果画面を見せるだけで対応可能です。Pマークに関しても、そのeラーニングの管理画面上に表示される受講結果を紙に印刷して管理することで対応できます。

情報セキュリティeラーニングのデメリット

eラーニングでの情報セキュリティ教育では、一部デメリットもあるため記載します。

1. 替え玉受講・カンニングが容易

場所的制約がない」というメリットは、管理者の目の届かないところでも受講可能な為、替え玉受講が可能となってしまうデメリットと表裏一体です。
もちろん、eラーニングでは一般的にログインIDとパスワードによる利用者管理を行っていますが、特別な仕組みを用意しなければ利用した個人の特定まではできません。 

また、教材によっては各教材の内容を見ずともテスト画面の問題文を見て、検索をすれば回答可能なものもあります。 

2. 教材を作成する場合、時間がかかる

eラーニングには、教材があらかじめ付属しているものもあれば、別売りのものもあります。場合によっては別売りすらしておらず、管理者が教材を作成しなければならないパターンもあります。 

教材を作成する場合、テーマを決め、調査し、作成する手間がかかります。また、教材に利用する情報の正確性、最新性の確認は、情報セキュリティを専門とする人でなければ難易度が高いでしょう。 

3. 端末が必要

eラーニングを受講する場合には、PCやスマートフォンなどの受講用の端末が必要になります
スマートフォン対応のeラーニングも増えてきていますが、まだPCのみしか対応していないeラーニングもありますので、利用環境の事前確認はしたほうがいいでしょう。

情報セキュリティeラーニングがおすすめの企業と向いていない企業

情報セキュリティ教育のeラーニングでの実施は、企業によっておすすめできる場合とできない場合があります。導入への検討材料としてください。 

こんな企業にはeラーニングがおすすめ! 

  • 情報セキュリティ教育の工数を削減したい 
  • 受講者の理解度を把握し、教育の改善につなげたい 
  • 従業員を集めて一斉に教育を実施することが難しい 
  • ​教育実施記録を紙ではなくデータで保管したい

eラーニングが向いていない企業

  • 従業員がパソコン・スマートフォンを業務で利用しない企業 
  • ​情報セキュリティ教育でグループワークなどを実施したい企業

情報セキュリティeラーニングの注意すべき点

クラウド型のeラーニングは、ネット環境の障害や外部による通信内容の傍聴、情報漏えい、攻撃による利用停止などのリスクがあります。その影響で受講ができなかったり、受講記録がうまく表示されなかったりといった不具合に繋がることも考慮しなければなりません。 

eラーニングが確実かつ安全に実施できるよう、利用するeラーニングのセキュリティ対策状況を確認することが大切になってきます。 

その指針の一つとして、例えばISO/IEC 27017認証があります。
ISO27017認証はクラウドセキュリティに対する取り組みを行っている企業が取得できる第三者認証です。この認証を取得していることで、サービスの安定性、安全性に一定の担保が得られます。 

情報セキュリティ教育に利用するeラーニングのサービスについては、費用や機能のみならずセキュリティ環境までを含めて検討することが重要です。 

LRMの提供するeラーニングサービス「Seculio」

弊社(LRM株式会社)では情報セキュリティ向上サービス Seculio(セキュリオ)を提供しています。 

Seculioは情報セキュリティ活動を支援するクラウドサービスです。
その中でもメインの機能となるのが、情報セキュリティ分野をはじめとしたeラーニングの提供です。
情報セキュリティ分野を中心に40以上のeラーニングコンテンツを提供しており、サービス利用者は契約後すぐに情報セキュリティ教育を始めることが可能です。
また、毎月一つずつ新規の教材を無料で追加があり、変化を続ける情報セキュリティへ対応しています。弊社は情報セキュリティコンサルティングを業務としているため、コンテンツ内容も安心してご利用いただける内容となっています。 

eラーニングのほかにも、セキュリティダッシュボード、標的型攻撃メール訓練、インシデント管理、情報資産管理台帳、サプライチェーンセキュリティなどの機能をリーズナブルな価格で利用可能です。
月額4,000円(税抜き、40ユーザまで)のエントリープランから提供しています。
また、クラウドサービスですので、面倒な導入のための環境設定なども必要ありません。 

Seculio」の開発・運用・保守に関しては、本記事内でも言及しているISO/IEC 27017認証を取得しています。 スマートフォン、タブレット端末からの利用もサポートしています。 

Seculioについての詳細は、こちらからどうぞ。 

まとめ

IT、デジタル技術の活用に伴い、セキュリティインシデントの発生が企業や組織における大きなリスクとなっています。従業員への情報セキュリティ教育の必要性は高まるばかりです。 

情報セキュリティ教育の実施において、非常に親和性が高いのがeラーニングという学習形態です。場所や時間の制約を減らし、管理者の手間も減らせる教育方法となっています。 
​情報セキュリティに関する情報は、日々刻々と変化しているため、情報セキュリティ教育は「定期的」に「セキュリティインシデントを起こさない力量を身に着ける」ことができるよう実施する必要があります。

下記資料では従業員教育に必要な手順が、こちらのTodoリストで一覧できますので、貴社においてどの方法で教育を施すのかを検討する材料になれば幸いです。
ぜひ無料でダウンロードしてご利用ください。

LRM社では、セキュリティコンサルタントの監修する情報セキュリティ教育のための情報セキュリティ向上クラウドサービス「Seculio」を提供しています。リスクマネジメントの一環としてぜひご検討ください。

手軽に本格セキュリティ教育!
月4,000円~のeラーニングサービス

Seculioのeラーニングは40種類超の教材が標準装備!
また、新作教材を月1回で無料提供します。

セキュリティ対策をするセキュリティ教育
タイトルとURLをコピーしました