新入社員・中途採用者へ実施したい情報セキュリティ教育とは
更新日 : 2024年04月25日
NPO日本ネットワークセキュリティ協会が発表した「2018年情報セキュリティインシデントに関する調査報告書」によると、情報漏えいの多くは人的な要因が引き金となっています。 一度情報漏えいが発生すると、顧客から損害賠償を請求されたり、会社の利益が低下したりする恐れがあります。 情報漏えいを防ぐためにはセキュリティ対策の導入だけでなく、社員のモラルやリテラシーをいかに育てていくかが重要です。 新入社員や中途社員が入社する時は、組織における情報セキュリティポリシーを理解してもらう絶好のチャンスです。 本コラムでは、従業員向けの情報セキュリティ教育とは何か、どのような実施方法が良いのかをご紹介します。 |
目次 |
情報セキュリティ教育とは
情報セキュリティ教育とは、情報セキュリティポリシーや情報セキュリティの脅威と対策を理解し、役職員一人ひとりの情報セキュリティ意識の向上、意識改革につながるような教育のことを指します。 組織における情報セキュリティ教育は
情報セキュリティポリシーは、業務に携わるすべての人に周知徹底する必要があります。 例えば、派遣社員、アルバイト、管理職、役員、社長などすべての方が対象です。 組織のメンバー一人ひとりが機密情報を取り扱っていることを自覚し、ルールに従った行動をするためにも、適切な情報セキュリティ教育の実施が重要です。 |
新入社員向けセキュリティ教育のポイントとは?
新入社員はPCやスマートフォンなどツールの操作には慣れているものの、情報セキュリティの重要性を認識していないケースが多くあります。 そのため、組織における情報セキュリティのルールを正しく理解していないまま業務を遂行するとなると、思わぬセキュリティ事故につながる恐れがあります。 まずは情報セキュリティの重要性を認識させ、社内のルールの理解・徹底を目指しましょう。 ポイント
|
中途社員向けセキュリティ教育のポイントとは?
中途社員の中でも前職でセキュリティ教育を受講した社員もいるかもしれませんが、教育内容にばらつきがある可能性もあります。 自社のセキュリティルールをいち早く理解してもらうためにも、入社研修にセキュリティ教育を含めることが必要です。 重複にはなるかもしれませんがセキュリティ知識の標準化を目指すためにも、新入社員向けセキュリティ教育と同等内容の実施をおすすめします。 |
▼ホワイトペーパーのサンプル▼ |
本ホワイトペーパーでは情報セキュリティ10大脅威2024にランクインしたサイバー脅威の原因や対策方法とセキュリティ運用に関連する用語を解説しています。 自社のセキュリティ強化を検討されている方はぜひダウンロード下さい。 |
情報セキュリティ教育の実施方法
どのような手法でセキュリティ教育を実施していくのか、具体的な方法をご紹介します。 |
1.座学研修
2.動画
3.e-learning
4.確認テスト・クイズ
5.標的型攻撃メールの訓練
|
【アニメで解説】サイバー攻撃の被害と攻撃メールを見抜くポイントとは?
標的型メール訓練は、避難訓練のように日ごろから攻撃メールの被害にあった場合の正しい対処を身に着けるうえで重要なセキュリティ教育の一つです。 下記の動画ではサイバー攻撃の被害にあるとどうなるのか、不審メールを見抜くポイントなどを必要性をアニメでご紹介します。セキュリティにあまり詳しくない方でもご理解いただけるような内容です。ぜひご覧ください。 |
効果的なセキュリティサービスの紹介
情報セキュリティ教育を社内で一から準備するとなると、非常に時間や労力がかかります。 せっかく時間や労力をかけてセキュリティ教育を実施したとしても、被害リスクがどれほど低減しているかわからないとお悩みの方もいらっしゃるのではないでしょうか。 実戦的なメール訓練から、教育対象者などのスコアリング、その後のフォロー教育(動画コンテンツ、ゲームなど)をオールインワンにした標的型メール訓練・教育サービスSecuLiteracy(セキュリテラシー)をお勧めします。 おすすめサービス
|
まとめ
今回は、新入社員・中途採用者へ実施したい情報セキュリティ教育についてご紹介しました。 これからは働く環境もICT環境も大きく変化することから、それらに応じたセキュリティ教育がますます重要になってきます。 この機会に、改めてセキュリティ教育の見直してみてはいかがでしょうか。 情報セキュリティ教育の導入でお悩みであれば、JBサービスまでお気軽にご相談ください。 参考 |