セキュリティ教育の事例にはどのようなものがある?主な事例を紹介

この記事は約5分で読めます。

現在、企業では普段の業務で様々なデータを取り扱いますが、その取り扱い方を間違えてしまうと、重大なインシデントになってしまうため、事前のセキュリティ教育が重要になってきます。

ですが、中々教育の事例がないと、自社に最適なものを見つけるのは難しいかもしれません。

そこで、今回は情報セキュリティ教育にはどんな事例があるのか、いくつかの例を交えながら説明します。

また、効率的・効果的な従業員セキュリティ教育の方法をお探しの方に、情報セキュリティ向上クラウド「Seculio」がオススメです。

  1. ISMSコンサル監修60種類以上の中から教材選定
  2. ボタン一つで教材・テスト配信
  3. 自動集計された受講結果・採点結果の確認・Excelダウンロード

という3ステップでの従業員セキュリティ教育が可能です。
他にも流行りの標的型攻撃メール訓練機能、独自のセキュリティトレーニング機能を通じた従業員のセキュリティレベルアップが実現できます。

14日間の無料トライアルも実施中です。まずはお気軽にお試しください。

セキュリティ教育の内容をおさらい

まず、簡単にセキュリティ教育の内容をおさらいしておきましょう。

情報セキュリティ教育の目的は、情報セキュリティ事故を未然に防ぐことです。

従業員のたった1つのミスや、ウイルスに感染した端末1つが発端となって、大きな被害に繋がる可能性があります。

未然に情報セキュリティ事故を防ぐためにも、従業員一人ひとりのセキュリティ意識の向上、セキュリティリテラシーの向上、自社セキュリティポリシーの周知のために行う教育を「情報セキュリティ教育」といいます。

セキュリティリテラシーとは、セキュリティに関する基本知識の理解、基本的なセキュリティ対策を行う能力のことです。

情報セキュリティ教育の実施により従業員のセキュリティリテラシーを高めることは、企業の根本的な情報セキュリティ対策の1つです。

情報セキュリティ教育の事例

実際、他社ではどんな情報セキュリティ教育が行われているのか、事例を紹介します。

業種や業界によっては教育する内容に差はありますが、教育する内容の本質はそこまで変わりません。実際の事例を参照して、自社ではどんな情報セキュリティ教育を実施すればいいか参考にしてみてください。

大手家電量販店A:大人数の従業員にコンプライアンス教育

A社のケースでは、従業員数が多いのにも関わらず、従業員の平均勤続年数が短く、人の入れ替わりも頻繁であることにネックを感じていました。

取り扱う個人情報は膨大で情報漏洩の危険性があったため、社員にセキュリティの重要さを訴えて、スピード感を持ってセキュリティレベルを向上。マニュアルも従来のものから簡略化して、徹底してわかりやすさを追求し、スピード感を持ってISMS認証を取得しました。

大人数かつ、知識に差がある従業員にもわかりやすくセキュリティ教育を実施したケースです。

大手総合商社B社:年4回のセキュリティ教育+年1回の定期的なコンプライアンス教育

情報セキュリティ教育を年4回、情報セキュリティの内容を含んだコンプライアンス教育を年1回、eラーニングを通じて実施しています。

情報セキュリティ教育では、毎回最新情報を取り扱えるように、専門講師による動画を配信。テーマごとに頭にすっと入りやすいように、コンプライアンスにおける事故事例を紹介し「もし自分がこの事態に遭ってしまったらどうしよう」という、コンプライアンス違反を身近に感じられるようなものを取り上げ、危機感を持って普段の業務に取り組んでもらえるような教育を実施しました。

「Seculio」では、60種類以上ある教材のサンプルをWebサイト上で公開しています。貴社に合った教材があるかどうか、ぜひ一度ご覧ください。

大手証券会社C社:eラーニングを使い、正しく動画を視聴しているかを監視する教育

業務やコンプライアンス、情報セキュリティ関連など、毎週違うテーマを取り扱い、eラーニングで研修を実施しています。ですが、eラーニングでは中身をしっかりと見ずに、映像を単に流すだけでも研修が終わってしまいます。

それを防ぐため、映像中にチェックタイムを設けておき、ボタンを押す必要がある動画証跡機能を付けています。映像の何か所かにチェックタイムを設けておき、そこに映像が達したら、ボタンを押さなければならないというものです。

受講者にはいつ、何か所そのチェックタイムがあるかが分からず、真剣に動画を視聴しないと正しく研修を受けていないとみなされ、いつまでたっても研修を終了できないという仕組みを構築しました。

従業員が確実に研修の知識を身に着けてもらえるような工夫を、一種の恐怖を使って基本的な知識の定着を目指す教育です。

大手エンターテインメント会社D社:過去のインシデントからコンプライアンスを重視の教育

数年前に大きな情報セキュリティ事故を起こした過去があるD社は、情報セキュリティ教育の中でも特に、特に法令遵守についての意識を高める内容の教育を重視しています。

A社様と同様、誓約書に「はい」をクリックしないと修了できないようになっています。

ただし、その他のeラーニングについては、エンターテインメント会社だけあって、楽しく学習できる工夫がたくさん盛り込まれています。

大手建設会社E社:業界全体のリテラシーの低さを埋めるため、遊び感覚で学べる教育方針

建設業界では、これまで多くの不正や人身事故があったこともあり、コンプライアンス意識が低いことが特に問題視されていました。

またITに関する知識も乏しく、パソコンにもあまり身近ではない従業員が多数いたため、eラーニングに慣れるために、ビジネスマナーをゲーム感覚で学習するという取り組みも実施しています。

まとめ

情報セキュリティ教育の事例について解説しました。

自社従業員の人数やモチベーション、前提知識の有無など、会社によって状況は違います。
自社にはどんな方法で教育を実施するのが適しているのか、自社にとって最適な教育のあり方を、ぜひ模索してみてください。

豊富な教材と多様な機能で企業の情報セキュリティを改善する情報セキュリティ向上クラウド「Seculio」なら、貴社に適した教育の実施が可能です。

まずは14日間の無料トライアルでお気軽にお試しください。

情報セキュリティ対策
タイトルとURLをコピーしました