組織が手軽に情報セキュリティを推進するための様々な知識・ノウハウを集めたサイトです。

情報セキュリティ教育

情報セキュリティ対策を実施するには、情報セキュリティ管理者(委託先含む)や職員にセキュリティ対策を実施してもらうが、この対策がどのようなものか教育する必要がある。

■教育の目的

  • 情報セキュリティの重要性の認識:なぜ情報セキュリティをしなくてはいけないのか
  • 情報セキュリティポリシーの遵守:皆さんが守るべき規則の解説

情報セキュリティ事故の要因の多くは、人に起因している。したがって、一人ひとりの情報セキュリティ実践は不可欠である。

■教育の実施方法

様々あるが、代表的なものは下記になる。

・集合教育:特定の日時・場所に集合し、同一の教育を受ける

利点)講師と受講者との間で相互コミュニケーションが取れる
欠点)決まった日時に集合する必要がある
講師・資料作成に(都度)コストがかかる

・e-leaning:パソコンやコンピュータネットワークなどを利用して教育を行う

利点)受講者の好きな日時・場所・速度で受講できる
欠点)システム・コンテンツに(初期)コストがかかる
   コミュニケーションが取りにくい

■教育の実施時期

主として取り扱う情報資産が変わるときなどは、新たな取り扱い方法などについての教育が必要である。下記のような実施時期が考えられる。

・入社時
情報セキュリティの重要性
組織の情報セキュリティポリシー(守るべき規則の教育)
・異動時
職種・部門によるルール等
・昇格時
管理職昇進による職層教育(必要性、責任等)
・定期的(随時)  ⇒教育計画を策定することが求められる
繰り返し教育による刷り込み
セルフチェックによる遵守状況の自己認識なども
・退職時
退職後の守秘義務の確認・徹底

■教育の対象者

主として下記のような対象者に対し、即した対応で教育を行う必要がある。

・経営者・管理者向け:情報セキュリティの必要性

情報セキュリティ推進(トップダウン)のため
機密性の高い情報を取り扱うため

・情報セキュリティ管理者向け:情報セキュリティの高度な知識

情報セキュリティ対策・教育が実施出来るレベルに
最新情報の習得

・一般職員向け:情報セキュリティ重要性の認識、ポリシー遵守

情報セキュリティ事故を起こさないように
部門によって取り扱う情報資産が異なるため、これに合わせた教育も

PAGETOP