情報セキュリティ教育　eラーニングの実施方法や内容、費用について解説します。

情報セキュリティ教育 eラーニングの概要

情報セキュリティ教育eラーニングとは、インターネットを利用して動画コンテンツを視聴する学習形態で、情報セキュリティ対策の必要性や基本知識などを学習できるサービスです。

従来型の集合研修にはない多くのメリットがあり、様々な企業で導入が進んでいます。

情報セキュリティとは、「情報の機密性、完全性、可用性の３つを確保すること」と定義されています。

情報セキュリティの3大要素

情報資産とは、ひと言で言えば「データ」です。
データと聞くとパソコンや、ハードディスク、USBメモリ、SDカードなどに保存されているデータを想像しますが、紙の書類も含めて情報すべてが情報資産です。

情報資産の具体例

一見無意味そうなデータも蓄積されることで資産価値を生む可能性があります。いずれも一度漏洩すると組織の安定を揺るがすほどの大きなダメージをもたらします。

これまで説明したように、企業の情報資産はきちんと管理することが重要です。しかしながら情報セキュリティの重要性を理解し投資をしている有名企業が情報漏洩事故を起こし、ニュースなどで騒がれることがあるのは皆さんもご存知だと思います。
それはなぜなのでしょうか。

下の図は情報漏洩事故の主な原因を分析したグラフです。

不正アクセス、盗難、ウイルスなど悪意のある犯行は全体の約20％程度で、実は情報漏洩事故の大半は、紛失・置忘れ、誤操作、管理ミス、など社員の不注意や認識不足から発生しています。

情報漏洩対策というと不正アクセスやウイルスへの対策を思い浮かべがちですが、最も重要な対策はルールの整備や社員に対する教育など内部施策であることが分かります。

情報セキュリティ対策として社員への情報セキュリティ教育が有効であることはご理解いただけたと思いますが、教育を一度だけ行えば大丈夫ということではありません。なぜなら社員に普段から情報セキュリティ意識を持って行動してもらうためには、情報セキュリティ教育を定期的に繰り返し行うことが重要です。

そのため情報セキュリティ教育はeラーニングで行うことをおすすめします。

eラーニングで実施することにより以下のメリットがあります。

情報セキュリティ教育のタイミングには以下が考えられます。
適宜実施しましょう。

多くの企業では、情報セキュリティ対策の方針を明確にした情報セキュリティポリシーが策定されています。
これからセキュリティポリシーを策定される場合は、総務省から発表されている情報セキュリティ対策として以下の項目が挙げられていますので参考にしてください。

出典：総務省安心してインターネットを使うために国民のための情報セキュリティサイト
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/index.html

QualityRoom(IT人材教育サービス)の情報セキュリティ講座カリキュラムは、企業が社員に教育すべき必須項目が網羅された内容になっており、企業で起こりがちな情報セキュリティ事故の事例を交えてわかりやすく解説しています。

<受講対象>
全てのビジネスマン

＜講座概要＞
視聴時間 80分　標準学習時間 95分

第1章	情報セキュリティとは ISO27001／ISMSについて脅威と脆弱性について
第2章	サイバー攻撃の種類、目的、対策情報漏えいの事例
第3章	職場における情報セキュリティ対策（基本事項）【4か条】職場における情報セキュリティ対策（組織の管理者向け）【3か条】職場における情報セキュリティ対策（組織の利用者向け）【5か条】プラスアルファの対策ポイント【8つ】
第4章	テレワークやWEB会議を行う際のセキュリティ上の注意事項お客様情報、個人情報の取り扱いセキュリティ事故発生時のルール事務所、取引先に関する注意事項情報の保管、破棄に関する注意事項スマホ、SNSに関する注意事項情報セキュリティ対策のまとめ
第5章	無線LAN利用時の注意点テレワーク、Web会議における注意点お客様情報(個人情報)の取扱い時の注意点クラウドストレージ利用時の注意点 Windowsアップデートの重要性

１．わかりやすい	企業のITに関するお悩みを解決してきたITコンサルタントが事例を交えてわかりやすく解説しています。
２．低価格	受講人数によりディスカウント可能です。
３．柔軟な対応	受講は1名様から可能です。また、企業様ごとに内容をカスタマイズすることが可能です。(別途料金)
４．理解度テストと結果レポート	受講後に理解度テストを行い、社員様の理解度をフィードバック致します。