情報セキュリティにおける社員教育の大切さ

不正アクセスの手段は巧妙化しており、セキュリティ対策の重要性が増してきました。また、重要なデータが入ったノートパソコンを持ち歩くことも多くなり、置き忘れや盗難などのリスクも高まっています。こうしたなかでは、情報セキュリティ教育によって社員一人一人の意識や知識を高めることが大切です。

そこで今回は、情報セキュリティ教育が重要な理由と一般的に行われている情報セキリティ教育について説明します。

 

情報セキュリティ教育が重要な理由

年々不正アクセスの手口が巧妙になっているため、専門的な知識がないと不正アクセスを防ぐことが困難になっています。企業で蓄積されたノウハウや情報をいち早く共有して、社員一人一人のセキュリティに対する知識を高めることが大切です。

また、システムで全てのセキュリティ事故を防ぐことはできません。従業員のセキュリティに関する知識や意識が低いとメールの誤送信・カバンの置き忘れ・盗難といったヒューマンエラーによるセキュリティ事故は起こりやすくなります。

特に、情報セキュリティに対する意識が低い社員が多いと、立て続けに事故が起こり、その対応へのコスト負担や顧客の信頼低下にも繋がります。

 

情報漏えいが発生した場合の影響

情報漏えいが発生した場合には、多大な時間を対応に追われ多くのコストがかかります。

最優先での対応が必要となるので他の業務や社員に与える影響も少なくありません。場合によっては現在の業務を完全にストップして対応に当たる必要があるでしょう。

また、重大な情報漏えいが発生した場合には、顧客から高額な損害賠償を請求される可能性もあります。損害賠償の額は被害の規模により異なりますが、日本ネットワークセキュリティ協会の調査では1件あたり5億4,850万円であり、事業に与える影響は非常に大きなものがあります。

情報漏えいを起こすと企業の信頼も大きく低下します。重大な事故の場合や立て続けに事故があった場合は取引停止となってしまう場合もあります。信頼を取り戻すには時間がかかるので今後の事業に与える影響も少なくありません。

1つの事故でも多大な損害が発生するため、情報漏えいのリスクについて理解しておくことが大切です。

一般的に行われている情報セキュリティ教育

以前は、講義室に人を集めて行う教育が一般的でしたが、近年は時間を拘束せずにいつでも受講できることからeラーニングや動画を使ったオンラインの受講が主流となっています。

 

会議室や教育機関での教育や情報共有

社員を部署単位で集めて会議室・講堂・教育機関などで講座形式による一般的な教育です。

その場で質問ができるので社員の理解度を上げることができますが、一度に多くの社員の時間を拘束してしまう点がデメリットです。また、忙しいという理由で参加しない社員もいるので全員に対して確実に教育することが難しいでしょう。

eラーニング

オンライン教育の一つで、主にスライドの教材を見ながら社員に学習してもらう方法です。スライドを読み進めるだけでなく、途中でテストを挟むなど理解度を上げる仕組みもあります。オンラインシステムのためいつでも受講でき、誰が受講したかも簡単に管理することができます。

 

動画教育

専門的な知識を持った講師による教育であることと、動画であるためeラーニングと同様でいつでも見ることができることがメリットです。一定間隔でボタンを押すようにするなど、流し見しないための仕組みが取り入れられている場合もあります。

 

メールにより最新情報を共有

オンライン受講では教育資料作成の準備に時間がかかるため、最新の情報を共有するまでに時間がかかります。新しい手口が明らかになった時やセキュリティ事故を起きた後などはメールを活用して情報共有をしましょう。

 

情報セキュリティ教育は定期的な開催が必要

年々不正アクセスの手口は巧妙化しているため、1回の研修等で終了するのではなく、随時情報共有する場が必要であり、長期間開催しない場合は社員の意識低下にも繋がります。オンライン教育を少なくとも年に1回、メールでの最新情報の共有は月1回行いましょう。

 

情報セキュリティ教育内容の評価と見直し

巧妙化する不正アクセスに対抗するためにも定期的に教育内容の評価と見直しを行いましょう。特に重大な情報漏えいに繋がるリスクが発覚した場合にはすぐに教育内容を改善することが大切です。

 

まとめ

不正アクセスの手段は巧妙化しており、対策の重要性が増しています。また、重要なデータが入ったノートパソコンの置き忘れや盗難などのリスクも高まっているため、教育によって意識を高めることが大切です。

教育の方法としてはいつでも時間を取らずにできることからeラーニングや動画といったオンラインの受講が主流となっています。オンライン教育で足りない部分や最新の不正アクセスの手口などは、メールも活用してすぐに共有しましょう。

一度教育を実施したら終わりではなく、継続的に最新情報を共有して社員の知識や意識を低下させないようにすることが大切です。

 

あわせて読みたい

お見積・無料お試し








製品・コラム





フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
遠隔データ消去ソフト TRUST DELETE Biz
SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
VAIO PC向け遠隔消去情報漏えい対策ソリューション
FUJITSU 在宅勤務・テレワーク向け遠隔データ消去ソリューション
管理サーバーデバイス監視ソシューション TRUST DELETE OP
パソコンの不正持ち出し抑止ソフト OneBe Guard
モバイルデバイス監視ソフト OneBe UNO
ホイールパッドユーティリティ WheelPad Touch
在宅勤務・テレワークのパソコン運用管理用文書テンプレート集 モバイルPC管理テンプレート

エンドポイントの
情報漏えい対策を考えるコラム

2020.05.31
データ消去証明書って何?~「データ適正消去実行証明書」ができた背景から仕組みを解説~
2019年に発生した神奈川県庁のHDD転売による情報漏えいのインシデント(本コラム「緊急 神奈川県庁データ漏えい事故についての見解」参照)では、PCの廃棄に関するずさんな管理が自治体で行われていたこと......
2020.05.15
パソコンのデータ消去を行う業者の探し方・選び方
パソコンを廃棄する場合、「データを消去して廃棄する」と考えるのが一般的です。しかし、正しい手順で消去をおこなっているでしょうか。データ消去をしたつもりでもデータ復旧が可能なことがあります。 もし、この......
2020.05.09
情報漏えいニュースの考察~内部犯罪・内部不正行為によるインシデント編~
デジタル化が進みさまざまな企業が膨大なデータを扱うようになりました。その一方で、情報漏えいに関するニュースは後を絶ちません。 NPO日本ネットワークセキュリティ協会が2019年に発表した「2018年 ......
2020.05.02
【応募締切間近】今こそ助成金を活用してテレワークを導入しよう! 東京都が「事業継続緊急対策(テレワーク)助成金」を拡大~その申請方法や注意点を解説~
東京都は、以前より「事業継続緊急対策(テレワーク)助成金」により企業のテレワーク導入を支援していましたが、新型コロナウイルス対策の一環として、2019年にテレワーク普及促進に割り当てていた約35億円か......
2020.04.25
情報漏えいニュースの考察~誤操作によるインシデント編~
企業は、顧客、クライアントからの大切な情報を管理する立場です。その企業が情報漏えいを防ぐためには、社員への教育と情報管理が必要不可欠で、多くの企業が取り組んでいるはずです。しかし、情報漏えいのニュース......