情報セキュリティ対策|情報セキュリティ教育はeラーニングで実施|実施方法や内容、費用は?

情報セキュリティ対策|情報セキュリティ教育はeラーニングで実施|実施方法や内容、費用は?

情報セキュリティ教育  eラーニングの実施方法や内容、費用について解説します。

情報セキュリティ教育 eラーニングの概要

情報セキュリティ教育eラーニングとは、インターネットを利用して動画コンテンツを視聴する学習形態で、情報セキュリティ対策の必要性や基本知識などを学習できるサービスです。

従来型の集合研修にはない多くのメリットがあり、様々な企業で導入が進んでいます。

情報セキュリティ、情報資産とは

情報セキュリティとは、「情報の機密性、完全性、可用性の3つを確保すること」と定義されています。

情報セキュリティの3大要素

機密性外部に流出しない状態
完全性正確かつ最新の状態
可用性利用可能な状態
  • 機密性とは、ある情報へのアクセスを認められた人だけが、その情報にアクセスできる状態を確保すること。
  • 完全性とは、情報が破壊、改ざん又は消去されていない状態を確保すること。
  • 可用性とは情報を使いたいと考えたときに使える状態にしておくことです。

情報資産とは、ひと言で言えば「データ」です。
データと聞くとパソコンや、ハードディスク、USBメモリ、SDカードなどに保存されているデータを想像しますが、紙の書類も含めて情報すべてが情報資産です。

情報資産の具体例

  • 製品技術情報
  • 会社の財務情報
  • 従業員の人事情報
  • 契約書
  • 顧客情報
  • 特許など知的財産
  • 社内システムのソースコード
  • ID、パスワード

一見無意味そうなデータも蓄積されることで資産価値を生む可能性があります。いずれも一度漏洩すると組織の安定を揺るがすほどの大きなダメージをもたらします。

情報漏洩事故の原因の大半は人的ミス。

これまで説明したように、企業の情報資産はきちんと管理することが重要です。しかしながら情報セキュリティの重要性を理解し投資をしている有名企業が情報漏洩事故を起こし、ニュースなどで騒がれることがあるのは皆さんもご存知だと思います。
それはなぜなのでしょうか。

下の図は情報漏洩事故の主な原因を分析したグラフです。

不正アクセス、盗難、ウイルスなど悪意のある犯行は全体の約20%程度で、実は情報漏洩事故の大半は、紛失・置忘れ、誤操作、管理ミス、など社員の不注意や認識不足から発生しています。

出典:NPO日本ネットワークセキュリティ協会【2018年セキュリティインシデントに関する調査報告書】
~個人情報漏えい編~(速報版)3.2 原因別 漏えい件数
https://www.jnsa.org/result/incident/data/2018incident_survey_sokuhou.pdf

情報漏洩対策というと不正アクセスやウイルスへの対策を思い浮かべがちですが、最も重要な対策はルールの整備や社員に対する教育など内部施策であることが分かります。

情報セキュリティ教育をeラーニングで行う重要性とメリット

情報セキュリティ対策として社員への情報セキュリティ教育が有効であることはご理解いただけたと思いますが、教育を一度だけ行えば大丈夫ということではありません。なぜなら社員に普段から情報セキュリティ意識を持って行動してもらうためには、情報セキュリティ教育を定期的に繰り返し行うことが重要です。

そのため情報セキュリティ教育はeラーニングで行うことをおすすめします。

eラーニングで実施することにより以下のメリットがあります。

  • 企業の都合のよい時間、場所で実施可能
  • 繰り返し学習可能
  • コストパフォーマンスが高い

情報セキュリティ教育のタイミング

情報セキュリティ教育のタイミングには以下が考えられます。
適宜実施しましょう。

  • 情報セキュリティポリシーの運用開始時
  • 定期的に行なう(1年に1回程度)
  • 情報セキュリティポリシーの変更時
  • 新入社印研修(中途採用)、異動時研修
  • 事故が発覚した場合の再教育  

企業に必須の情報セキュリティ教育内容、実施方法、費用について

多くの企業では、情報セキュリティ対策の方針を明確にした情報セキュリティポリシーが策定されています。
これからセキュリティポリシーを策定される場合は、総務省から発表されている情報セキュリティ対策として以下の項目が挙げられていますので参考にしてください。

  • 安全なパスワード管理
  • ソフトウェアの情報セキュリティ対策
  • ウイルス対策
  • 電子メールの誤送信
  • 標的型攻撃への対策悪意のあるホームページ
  • バックアップ
  • 安全な無線LANの利用
  • 廃棄するパソコンやメディアからの情報漏洩(ろうえい)
  • 外出先で業務用端末を利用する場合の対策
  • 持ち運び可能なメディアや機器を利用する上での危険性と対策
  • ソーシャルエンジニアリングの対策
  • クラウドサービス利用時の注意点
  • SNS利用上の注意点

出典:総務省 安心してインターネットを使うために国民のための情報セキュリティサイト
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/index.html

QualityRoomの情報セキュリティ 教育カリキュラム

QualityRoom(IT人材教育サービス)の情報セキュリティ講座カリキュラムは、企業が社員に教育すべき必須項目が網羅された内容になっており、企業で起こりがちな情報セキュリティ事故の事例を交えてわかりやすく解説しています。

<受講対象>
全てのビジネスマン

<講座概要>
視聴時間 80分 標準学習時間 95分

<講座名>
情報セキュリティ講座

第1章情報セキュリティとは​
ISO27001/ISMSについて​
脅威と脆弱性について
第2章サイバー攻撃の種類、目的、対策​
情報漏えいの事例
第3章職場における情報セキュリティ対策(基本事項)【4か条】​
職場における情報セキュリティ対策(組織の管理者向け)【3か条】​
職場における情報セキュリティ対策(組織の利用者向け)【5か条】​
プラスアルファの対策ポイント【8つ】
第4章テレワークやWEB会議を行う際のセキュリティ上の注意事項​
お客様情報、個人情報の取り扱い​
セキュリティ事故発生時のルール​
事務所、取引先に関する注意事項​
情報の保管、破棄に関する注意事項​
スマホ、SNSに関する注意事項​
情報セキュリティ対策のまとめ
第5章無線LAN利用時の注意点​
テレワーク、Web会議における注意点​
お客様情報(個人情報)の取扱い時の注意点​
クラウドストレージ利用時の注意点​
Windowsアップデートの重要性

情報セキュリティ研修をQualityRoomで学ぶメリット

1.わかりやすい企業のITに関するお悩みを解決してきたITコンサルタントが事例を交えてわかりやすく解説しています。
2.低価格1名様3,300円(税込)/1か月間視聴可能。
※受講人数によりディスカウント可能です。ご相談ください。
3.柔軟な対応受講は1名様から可能です。
また、企業様ごとに内容をカスタマイズすることが可能です。(別途料金)
4.理解度テストと結果レポート受講後に理解度テストを行い、社員様の理解度をフィードバック致します。

QualityRoom eラーニングのご利用方法

QualityRoom 情報セキュリティ講座のご利用料金  

1名様3,300円(税込)/1か月間視聴
※ 人数によりディスカウント可能です。ご相談ください