top of page

情報セキュリティ研修の進め方

 ここでは、組織のセキュリティ担当者がどのように職員のセキュリティ研修を進めるべきかについての情報や研修コンテンツを提供します。​

グループ・オブ・女性・投票時に、セミナー

情報セキュリティ研修サンプル

​ 職員の情報セキュリティ教育は、企業や組織が情報セキュリティ対策を推進していく上で必須のものです。通常の情報セキュリティポリシーでは、定期的に職員向けの情報セキュリティ研修を実施しなければならない旨、定めていますので、企業や組織のセキュリティ担当者は何らかの形で情報セキュリティ研修を実施しているのではないでしょうか。

 実施方法としては、集合研修のほか、eラーニング研修があります。集合研修は、研修会場を準備し、職員の数が多ければ複数回実施する必要がありますが、eラーニング研修は研修会場の手配や参加人数を調整して何回も実施する必要もありませんので、研修主催者にとっては対象職員数が多いほど多くの時間と手間を省くことができます。研修受講者にとっても、自分の都合のよい時間を選んで受講することができ、理解できない部分があれば繰り返して学習することができるので、利便性が高く有効な学習方法と言えます。また、eラーニングには、講義部分の後にテストを実施する機能がありますので、受講者の理解度を確認することができ、全体のテスト結果を集計することにより、今後強化すべき研修内容等が明らかになります。研修受講者にとっても、最後にテストがあると思えば、緊張感が生まれ、より真剣に研修内容を理解しようとする効果が生まれます。従って、eラーニングを活用して情報セキュリティ研修を実施するのが、最も効率的かつ効果的な研修実施方法と思います。

 ただし、eラーニングの研修コンテンツを作成するのは容易ではありません。公的な機関や情報セキュリティ専門事業者でいくつかの研修コンテンツやeラーニング研修を提供していますので、その内容について見てみましょう。

 まず、公的な機関等でどのような研修コンテンツや研修資料を用意しているのかを見てみましょう。例えば、独立行政法人情報処理推進機構のサイト「映像で知る情報セキュリティ ~映像コンテンツ一覧~」では、いくつもの情報セキュリティ研修用映像を用意していますので、これを視聴するだけでも一つの研修になります。時間はどれも10分程度で、ウイルス・サイバー攻撃対策、スマートフォンのセキュリティ、内部不正と情報漏えい、新入社員向け等、様々な影像コンテンツを提供していますので、集合研修の一部としてこの映像を流すという使い方もあります。現にIPAでは、社内研修などで活用できるよう、主な映像を収納したDVD-ROMを配布しているほか、組織のセキュリティ担当者を対象に、IPAが制作した情報セキュリティ啓発映像とプレゼン資料を活用して、組織内の情報セキュリティ研修を行えるようになることを目的としたコースを開催しています。このほか、企業内での社員教育、学校での授業、各種セミナーや研修などで利用できるように、情報セキュリティ読本 四訂版に準拠した教育用スライド資料を提供しています。しかし、これらはどれも集合研修で利用されることを前提に作成されたものですので、eラーニングにはそのまま利用することはできません。

 一般社団法人 JPCERTコーディネーションセンターでも、新入社員向け情報セキュリティ研修マニュアルをウェブサイトで提供していますが、こちらは研修教材というよりは、セキュリティ読本といった感じのものです。この内容に沿った研修資料を別途用意する必要があります。
 

 いくつかのeラーニング事業者はオンラインで、一般社員、職員を対象とした情報セキュリティ研修を提供しています。例えば、株式会社富士通ラーニングメディアでは「やらなきゃ大変!初心者のための情報セキュリティ対策入門」というeラーニングコース(標準学習時間3時間)を4,500円で提供しています。本コースでは、企業・組織の従業員がまず身につける必要がある日常業務での情報セキュリティ対策の基本を体系的に学習する内容となっています。NTTラーニングシステムズ株式会社では「超実践!情報セキュリティ講座」というeラーニングコース(標準学習時間1時間)を5,000円(1IDあたり)で提供しています。こちらは、情報セキュリティの必要性と脅威、情報セキュリティ事件・事故の事例や対策例、また事件・事故発生時の具体的な対応ポイント等の知識を身に付けることができる内容となっており、20問の確認テストがついています。

 

 しかし、これらはどれも情報セキュリティの意識を高めるのには役立ちますが、企業や組織に特有のルール等を周知するには別途研修などを行う必要があります。

 eラーニングを活用した教育事業を手がける事業者に依頼した場合、eラーニングを実施するための学習管理システムはどこでもある程度の水準のものを提供してもらえますが、研修コンテンツについては受託事業者よってその出来栄えが大きく異なってくるものと思われます。私の経験ですと、eラーニング事業者に研修コンテンツの作成を委託したことがありますが、何のアイデアも持っておらず、構成から細部に至るまで、ほとんどの部分についてこちらが考えて指示をしないと何も作成できない状況でした。従って、研修コンテンツについて自ら作成できる能力があればよいですが、そうでない場合は、初めから出来ている研修コンテンツで良いものを選び、それをベースに自社用にカスタマイズするのが効率的かつ間違いのないやり方だと思います。

​ このウェブサイトで紹介している情報セキュリティ研修サンプルは、情報セキュリティ研修として含めるべき内容を示したものですのでご参照ください。

​ 

© 2023 by SecurityLearning. Proudly created with Wix.com

bottom of page