情報セキュリティ教育に使える資料とは?さまざまな内容の資料を紹介

この記事は約5分で読めます。

自社でセキュリティ教育を行うことになったけど、資料を用意するのが大変!
そもそも資料って何を書けばいいんだろう?

こんな悩みを抱えたセキュリティ担当者の方はいませんか?

セキュリティ教育と一言でいっても、従業員1人1人でセキュリティに関する知識や意識は全く違います。企業全体で情報セキュリティの研修をするには、誰が読んでもわかりやすい資料を準備するのが重要です。

そこで、今回は実際に無料で公開されている、情報セキュリティ教育に有効な資料を紹介します。

また、情報セキュリティを専門に扱うLRMとしても、企業のセキュリティ教育の効率的・効果的なものにしていただくべく、情報セキュリティ教育の方法をまとめた手順書資料を無料で配布しております。

こちらからダウンロードして、情報セキュリティ教育の方法や手順をより良いものにしていっていただければ幸いです。

情報セキュリティ教育とは?

情報セキュリティ教育は、重大なインシデントを防ぐために事前に対策やその知識を教育することです。

企業や組織におけるセキュリティ事故は、そこに所属する従業員の意識問題により、従業員本人にとって些細な問題から、大きな被害に繋がることが多々あります。

これを防ぐべく、従業員一人ひとりのセキュリティ意識の向上、セキュリティリテラシーの向上及び自社セキュリティポリシーの周知のために行う教育を情報セキュリティ教育といいます。

セキュリティリテラシーとは、セキュリティに関する基本知識の理解、基本的なセキュリティ対策を行う能力のことです。

情報セキュリティ教育の実施により従業員のセキュリティリテラシーを高めることは、企業の根本的な情報セキュリティ対策の1つなのです。

情報セキュリティについてはこちらの記事でも解説しています。

情報セキュリティ教育に使える資料

IPA 普及啓発資料

情報処理推進機構(通称:IPA)が公開している、情報セキュリティ対策に役立つ啓発資料です。

2021年に発生した社会的に影響が大きかった情報セキュリティにおける事案をまとめて紹介している「情報セキュリティ10大脅威2022」をはじめ、最新の情報をまとめ、それに対して取るべき手段などまで解説しています。

ガイドライン、事例、対策などで資料がジャンルごとにファイルが分かれているため、個人のレベルに合わせた資料を用意しやすいでしょう。

IPA 情報セキュリティ・ポータルサイト

先述した普及啓発資料を公開しているIPAのセキュリティ・ポータルサイトです。

IPAが公開している資料や動画をリンクでまとめているサイトで、IT企業に属さない一般人の方でも理解できるように、図解や漫画形式で解説しているページや、クイズ形式で知識を問うようなものまでバラエティー豊かです。

このサイトをそのまま資料として利用するというよりも、このサイトから利用できそうな資料を見つけるというイメージの方が近いかもしれません。

総務省 国民のためのサイバーセキュリティサイト

以前あった「国民のための情報セキュリティサイト」を刷新し、最新の情報についていけるようにしたサイバーセキュリティサイトです。

組織レベルでセキュリティに関する意識を向上を目的とし、パソコンやスマートフォンでインターネットを利用する際、気を付けるべき事項を網羅的にわかりやすく解説しています。

インターネットや情報セキュリティに関する法律などの基本知識から解説しているため、IT企業に今まで務めたことがないという、歴の浅い社員にもおすすめできるサイトです。

JNSA 情報セキュリティインシデントに関する調査報告書

日本ネットワークセキュリティ協会(通称:JNSA)の情報セキュリティインシデントに関する調査報告書です。

情報セキュリティの中でも身近なリスク「個人情報漏えい」に特化して学べます。

  • 個人情報漏えいが発生した組織の業種
  • 個人情報が漏えいした原因
  • 個人情報が漏えいしてしまった人数
  • 謝罪した形式や対応方法

などがまとめられており、実際に起きてしまった後の対応まで網羅的に解説しているので、より実践的な知識を学ぶのに適した資料です。

NISC 小さな中小企業とNPO向け情報セキュリティハンドブック

内閣サイバーセキュリティセンター(通称:NISC)が提供するハンドブックです。

小規模な事業者など、セキュリティ担当者を置くことが難しい企業及びNPO(特定非営利法人)に向けて、サイバーセキュリティについて、わかりやすく解説されています。

また、このハンドブックは自由な活用を目的に制作されており、サイバーセキュリティに関する社員研修などで利用する場合は、画像デ―タなども提供してもらうことができるため、自社の資料作りに大いに役立つでしょう。

まとめ

情報セキュリティ教育の資料について紹介しました。

​情報セキュリティ教育では、正しい知識を1人でも多くの社員に効率的に教育するのを継続的に行い、情報を正しくアップデートしていく必要があるので、より自社にとって最適な教育の資料を探してみてください。

また、LRMの情報セキュリティに関するノウハウをまとめた資料は、こちら

情報セキュリティ教育の方法や手順をより良いものにしていっていただければ幸いです。

情報セキュリティ対策セキュリティ教育
タイトルとURLをコピーしました