「自社でセキュリティ教育を行うことになったけど、資料を用意するのが大変!」
「そもそも資料って何を書けばいいんだろう?」
こんな悩みを抱えたセキュリティ担当者の方はいませんか?
セキュリティ教育と一言でいっても、従業員1人1人でセキュリティに関する知識や意識は全く違います。企業全体で情報セキュリティの研修をするには、誰が読んでもわかりやすい資料を準備するのが重要です。
そこで、今回は実際に無料で公開されている、情報セキュリティ教育に有効な資料を紹介します。
また、LRMでは、テーマごとの設問でかんたんにセキュリティ理解度がチェックできるテストを無料で配布しています。解説も付いてかなり濃い内容になっていますので、こちらもぜひご利用ください!
情報セキュリティ教育についておさらい
情報セキュリティ教育は、重大なインシデントを防ぐために事前に対策やその知識を教育することです。
企業や組織におけるセキュリティ事故は、そこに所属する従業員の意識問題により、従業員本人にとって些細な問題から、大きな被害に繋がることが多々あります。
これを防ぐべく、従業員一人ひとりのセキュリティ意識の向上、セキュリティリテラシーの向上及び自社セキュリティポリシーの周知のために行う教育を情報セキュリティ教育といいます。
セキュリティリテラシーとは、セキュリティに関する基本知識の理解、基本的なセキュリティ対策を行う能力のことです。
情報セキュリティ教育の実施により従業員のセキュリティリテラシーを高めることは、企業の根本的な情報セキュリティ対策の1つなのです。
また、従業員セキュリティ教育の手順や方法については「情報セキュリティ教育の実施方法とは?具体的な手順について解説」で詳しくご紹介していますので、あわせてお読みください。
情報セキュリティ教育に使える教材
早速ですが、情報セキュリティ教育に使える教材をみていきましょう。これから紹介するのは、公的機関が公開している信頼できる情報ばかりです。それぞれの内容や特徴とあわせて解説します。
LRMのセキュリティ理解度チェックテストもぜひダウンロードしてご利用ください。
IPA 普及啓発資料
情報処理推進機構(通称:IPA)が公開している、情報セキュリティ対策に役立つ啓発資料です。
2021年に発生した社会的に影響が大きかった情報セキュリティにおける事案をまとめて紹介している「情報セキュリティ10大脅威2022」をはじめ、最新の情報をまとめ、それに対して取るべき手段などまで解説しています。
ガイドライン、事例、対策などで資料がジャンルごとにファイルが分かれているため、個人のレベルに合わせた資料を用意しやすいでしょう。
IPA 情報セキュリティ対策支援サイト
情報セキュリティ対策について「知りたい」「学びたい」「始めたい」「続けたい」方々と、それを後押しする活動をサポートしているサイトです。経営者やセキュリティ担当者、一般社員など立場に応じたコンテンツが充実しており、自分にとって必要な情報にすぐにアクセスできます。
総務省 国民のためのサイバーセキュリティサイト
以前あった「国民のための情報セキュリティサイト」を刷新し、最新の情報についていけるようにしたサイバーセキュリティサイトです。
組織レベルでセキュリティに関する意識の向上を目的とし、パソコンやスマートフォンでインターネットを利用する際、気を付けるべき事項を網羅的にわかりやすく解説しています。
インターネットや情報セキュリティに関する法律などの基本知識から解説しているため、IT企業に今まで務めたことがないという、歴の浅い社員にもおすすめできるサイトです。
JNSA 情報セキュリティインシデントに関する調査報告書
日本ネットワークセキュリティ協会(通称:JNSA)の情報セキュリティインシデントに関する調査報告書です。
JNSAは、情報セキュリティに係わる企業が結集し、情報セキュリティの諸問題を解決することを目的として活動している非営利活動法人です。公開資料・報告書をダウンロードでき、経営者層から学生向けまで立場に適した資料を入手できます。情報セキュリティに関するまとまったドキュメントが必要なときに役立つWebサイトです。
情報セキュリティの中でも身近なリスク「個人情報漏えい」に特化して学べます。
- 個人情報漏えいが発生した組織の業種
- 個人情報が漏えいした原因
- 個人情報が漏えいしてしまった人数
- 謝罪した形式や対応方法
などがまとめられており、実際に起きてしまった後の対応まで網羅的に解説しているので、より実践的な知識を学ぶのに適した資料です。
JNSA 情報セキュリティ理解度セルフチェック
JNSA 情報セキュリティ理解度セルフチェックは、情報セキュリティに関する知識をセルフチェックできる診断サイトです。
- 電子メールの知識と利用法
- インターネットの利用法と注意点
- ウイルスの知識と対処方法
- パスワードの知識と管理
- PCの利用上の注意点
- オフィスにおける情報セキュリティ
- ルールや規則の遵守
- 社外における情報セキュリティ
問題は上記8つの分野から全25問出題されます。理解度ランキング機能もスコアの高い回答者の名前と点数がランク付けされています。ランキングは月ごとにリセットされるため、ランク上位を目指して毎月チャレンジできるなど、遊びの要素もあり楽しく情報セキュリティを学べるでしょう。
NISC 小さな中小企業とNPO向け情報セキュリティハンドブック
内閣サイバーセキュリティセンター(通称:NISC)が提供するハンドブックです。
小規模な事業者など、セキュリティ担当者を置くことが難しい企業及びNPO(特定非営利法人)に向けて、サイバーセキュリティについて、わかりやすく解説されています。
また、このハンドブックは自由な活用を目的に制作されており、サイバーセキュリティに関する社員研修などで利用する場合は、画像デ―タなども提供してもらうことができるため、自社の資料作りに大いに役立つでしょう。
まとめ
情報セキュリティ教育の資料について紹介しました。
情報セキュリティ教育では、正しい知識を1人でも多くの社員に効率的に教育するのを継続的に行い、情報を正しくアップデートしていく必要があるので、より自社にとって最適な教育の資料を探してみてください。
また、企業・組織の情報セキュリティ教育で必要な流れがかんたんにわかる資料を無料で配布しています。抜けもれなく実施できるよう、ぜひご活用ください。