2016年12月20日

情報セキュリティレベルを維持するための従業員教育

ほとんどの企業で、新入社員や中途入社社員に対して入社後に業務に関する社内教育を実施しています。
その社内教育の中で情報セキュリティの教育を行っている中小企業も増加しています。
社外的なアピールも含めて情報セキュリティ教育は欠かせない内容の一つとなってきています。
今回は、社内の情報セキュリティレベルを維持するための従業員教育について考えてみたいと思います。

講師は誰がよいのか?テキストは?

社内で情報セキュリティ教育を実施するにあたり、まず誰が講師を務めるのかという問題に突き当たりますね。
もちろん、情報セキュリティ教育サービスを提供している会社は多くありますので、そのような会社に委託するのが一番よい方法かもしれません。
その場合は、テキストも含めて全てサービスメニューに含まれています。
しかし、低コストでの実施や社内の実務事情に沿った教育がしたいという場合はミスマッチとなる場合があります。
そのような場合、情報セキュリティ担当者(ITシステム担当者)に、一定の勉強時間を与えて社内で取り組んでみるのも一考です。
例えば、IPA(情報処理推進機構)から「情報セキュリティ読本 四訂版に準拠した教育用スライド資料」をいうのが提供されています。
担当者がこの内容をよく理解したうえで、従業員教育の講師となれば、社内に情報セキュリティの知識が蓄積され、長期的にはコストも抑えられることになります。

1回やればよいのか?

情報セキュリティ教育を受講した直後はその意識が強くなりますが、時間が経過すれがそれが薄れてくるのが人間です。
また、情報セキュリティの世界は常に新しい脅威が発生しています。
そのため、定期的な実施が必要です。
年に2回実施するという企業が多いようです。
また、1回あたり4時間以上の長時間に渡るカリキュラムでは集中力も低下し業務への影響も出る可能性がありますので、2日に分けて実施する方法が効果的です。

情報セキュリティに関する社内規定は繰り返し

情報セキュリティに関する社内規定は、従業員全員が遵守してこそ価値を発揮し、情報セキュリティ対策が効果的に運用できる基礎となります。
そのため、社内規定に関する教育は繰り返し行う必要があります。
そうすることで、社内の情報セキュリティレベルを維持していく必要がありますね。