従業員向け情報セキュリティ研修のポイント
赤嶺 奈美
DX推進弊社が提供しているサービスに、従業員向けの情報セキュリティ研修があります。
主に経営者の方や総務・IT担当の方々から依頼を受けることが多いのですが、研修前の打合せの際に、研修内容に関してよく変更をお願いされることがあります。
どのような依頼かというと、「ソフトウェアの更新」や「パスワード管理」といった基本の内容ではなく、最近話題のランサムウェア等の研修を行ってほしいといったものです。
確かに、ランサムウェアによる被害は、1月25日にIPA(独立行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威 2023」において、組織向け脅威の3年連続1位となるほど猛威をふるっています。もちろん、研修でランサムウェアについての説明も行いますが、果たしてそれだけで十分と言えるでしょうか。
私は、情報セキュリティの研修において、「基本的な対策」を従業員全員に知ってもらうことが一番重要だと考えています。
セミナー等で、「怪しいメールに気をつけましょう」といった内容を聞いていると、その時は「こんなメールにはひっかかるはずがない」、「迷惑メールのフィルターがかかっているから関係ない」と感じる方もいらっしゃると思います。しかし、セミナー受講後のアンケートでは、知らなかった、今まで意識したことがなかった、と回答される方が意外と多くいらっしゃいます。従業員一人一人がどの程度の知識を持っているか、普段の業務をどのように行っているか、全てを把握するのは難しいことです。組織全体を守るという意味では、基本的な用語について分かりやすく解説し、基本的な対策を周知するということがとても重要だと思います。
従業員向けの情報セキュリティ研修を行っていない、何からすればよいか分からないという場合は、まずは基本対策を周知するだけでもセキュリティに対する意識向上に十分効果があります。普段の業務で何気なく行っていることに目を向けさせ、危険が潜んでいることを知ってもらうことから始めてみてはいかがでしょうか。
新たな手口のサイバー攻撃が次々と出現する今、1度で完璧に防ぐことを目指すのではなく、継続的な研修を通して多層的な対策を講じ、組織全体で情報セキュリティに取り組むことをお薦めします。
ICT活用推進課 赤嶺奈美
著者紹介
- DX推進支援部 ICT活用推進課
最新の投稿
- 2024年3月19日DX推進DX推進支援部の活動がDX取組事例集及び動画でとりあげられました
- 2023年10月18日DX推進無料でDXの専門家に相談できる
- 2023年10月18日DX推進令和5年度 DX推進補助金(DXモデル育成枠・DXモデル枠)の2次公募が始まりました
- 2023年9月27日DX推進「データの見える化」によるDX推進効果
制作者の直近の記事
