情報セキュリティにおける社員教育の大切さ

不正アクセスの手段は巧妙化しており、セキュリティ対策の重要性が増してきました。また、重要なデータが入ったノートパソコンを持ち歩くことも多くなり、置き忘れや盗難などのリスクも高まっています。こうしたなかでは、情報セキュリティ教育によって社員一人一人の意識や知識を高めることが大切です。

そこで今回は、情報セキュリティ教育が重要な理由と一般的に行われている情報セキリティ教育について説明します。

 

情報セキュリティ教育が重要な理由

年々不正アクセスの手口が巧妙になっているため、専門的な知識がないと不正アクセスを防ぐことが困難になっています。企業で蓄積されたノウハウや情報をいち早く共有して、社員一人一人のセキュリティに対する知識を高めることが大切です。

また、システムで全てのセキュリティ事故を防ぐことはできません。従業員のセキュリティに関する知識や意識が低いとメールの誤送信・カバンの置き忘れ・盗難といったヒューマンエラーによるセキュリティ事故は起こりやすくなります。

特に、情報セキュリティに対する意識が低い社員が多いと、立て続けに事故が起こり、その対応へのコスト負担や顧客の信頼低下にも繋がります。

 

情報漏えいが発生した場合の影響

情報漏えいが発生した場合には、多大な時間を対応に追われ多くのコストがかかります。

最優先での対応が必要となるので他の業務や社員に与える影響も少なくありません。場合によっては現在の業務を完全にストップして対応に当たる必要があるでしょう。

また、重大な情報漏えいが発生した場合には、顧客から高額な損害賠償を請求される可能性もあります。損害賠償の額は被害の規模により異なりますが、日本ネットワークセキュリティ協会の調査では1件あたり5億4,850万円であり、事業に与える影響は非常に大きなものがあります。

情報漏えいを起こすと企業の信頼も大きく低下します。重大な事故の場合や立て続けに事故があった場合は取引停止となってしまう場合もあります。信頼を取り戻すには時間がかかるので今後の事業に与える影響も少なくありません。

1つの事故でも多大な損害が発生するため、情報漏えいのリスクについて理解しておくことが大切です。

一般的に行われている情報セキュリティ教育

以前は、講義室に人を集めて行う教育が一般的でしたが、近年は時間を拘束せずにいつでも受講できることからeラーニングや動画を使ったオンラインの受講が主流となっています。

 

会議室や教育機関での教育や情報共有

社員を部署単位で集めて会議室・講堂・教育機関などで講座形式による一般的な教育です。

その場で質問ができるので社員の理解度を上げることができますが、一度に多くの社員の時間を拘束してしまう点がデメリットです。また、忙しいという理由で参加しない社員もいるので全員に対して確実に教育することが難しいでしょう。

eラーニング

オンライン教育の一つで、主にスライドの教材を見ながら社員に学習してもらう方法です。スライドを読み進めるだけでなく、途中でテストを挟むなど理解度を上げる仕組みもあります。オンラインシステムのためいつでも受講でき、誰が受講したかも簡単に管理することができます。

 

動画教育

専門的な知識を持った講師による教育であることと、動画であるためeラーニングと同様でいつでも見ることができることがメリットです。一定間隔でボタンを押すようにするなど、流し見しないための仕組みが取り入れられている場合もあります。

 

メールにより最新情報を共有

オンライン受講では教育資料作成の準備に時間がかかるため、最新の情報を共有するまでに時間がかかります。新しい手口が明らかになった時やセキュリティ事故を起きた後などはメールを活用して情報共有をしましょう。

 

情報セキュリティ教育は定期的な開催が必要

年々不正アクセスの手口は巧妙化しているため、1回の研修等で終了するのではなく、随時情報共有する場が必要であり、長期間開催しない場合は社員の意識低下にも繋がります。オンライン教育を少なくとも年に1回、メールでの最新情報の共有は月1回行いましょう。

 

情報セキュリティ教育内容の評価と見直し

巧妙化する不正アクセスに対抗するためにも定期的に教育内容の評価と見直しを行いましょう。特に重大な情報漏えいに繋がるリスクが発覚した場合にはすぐに教育内容を改善することが大切です。

 

まとめ

不正アクセスの手段は巧妙化しており、対策の重要性が増しています。また、重要なデータが入ったノートパソコンの置き忘れや盗難などのリスクも高まっているため、教育によって意識を高めることが大切です。

教育の方法としてはいつでも時間を取らずにできることからeラーニングや動画といったオンラインの受講が主流となっています。オンライン教育で足りない部分や最新の不正アクセスの手口などは、メールも活用してすぐに共有しましょう。

一度教育を実施したら終わりではなく、継続的に最新情報を共有して社員の知識や意識を低下させないようにすることが大切です。

 

あわせて読みたい

お見積・無料お試し








製品・コラム





フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
遠隔データ消去ソフト TRUST DELETE Biz
SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
VAIO PC向け遠隔消去情報漏えい対策ソリューション
FUJITSU 在宅勤務・テレワーク向け遠隔データ消去ソリューション
管理サーバーデバイス監視ソシューション TRUST DELETE OP
モバイルデバイス監視ソフト OneBe UNO
ホイールパッドユーティリティ WheelPad Touch
在宅勤務・テレワークのパソコン運用管理用文書テンプレート集 モバイルPC管理テンプレート

エンドポイントの
情報漏えい対策を考えるコラム

2019.10.03
女性の活躍を推進する企業の事例から考える女性が活躍できる職場とは
最近では、以前にも増して女性の働きやすさを重視する企業が増えています。しかし、特に中小企業などでは、人事部や総務部、経営者が女性の働きやすい職場を実現しようと思っても、具体定に、どのように進めていった......
2019.09.14
業務効率化を図るための手法とポイント
近年、企業では、「働き方改革の推進による作業時間の削減」、「労働力を補うために作業時間の捻出」といった理由から業務効率化の重要性が増しています。人材不足の問題は今後より一層深刻になると予測され、生産性......
2019.08.31
女性が活躍する企業の取り組み
第2次安倍内閣の最重要課題のひとつである「すべての女性が輝く社会づくり」が推進されて数年が経ちますが、女性が活躍する企業の取り組みは、現在、どのようになっているのでしょうか。   女性の仕事......
2019.08.16
ペーパーレスのメリットと企業が導入するための3つの方法
文書を電子化することで、印刷にかかるコスト削減や文書類を保管するためにかかる時間と空間的な負担を軽減するために始まったペーパーレスの動きは、2010年以降の急速なクラウドやストレージ技術の進歩により大......
2019.08.12
情報セキュリティにおける社員教育の大切さ
不正アクセスの手段は巧妙化しており、セキュリティ対策の重要性が増してきました。また、重要なデータが入ったノートパソコンを持ち歩くことも多くなり、置き忘れや盗難などのリスクも高まっています。こうしたなか......