catch-img

【情シス担当者必見】e-ラーニングで学ぶ!情報セキュリティ教育の基本と活用法


現在のビジネス環境では、企業の業務に関与する全ての人が何らかの機密情報を取り扱っています。
ハードウェアやソフトウェアを整備しても、一人ひとりのセキュリティ意識が低下していれば、外部からの攻撃や人為的ミスによって重大なセキュリティ事故につながる可能性があります。
2023年ではランサムウェア攻撃の被害数の増加や業務委託先からの情報漏えい事件などもあり、情報セキュリティ教育の必要性が増しています。
この記事では、情報セキュリティ教育の重要性や進め方、そして効果的な研修計画のポイントについて詳しく解説します。さらに、e-ラーニングを用いた情報セキュリティ教育のメリットと、システムを選ぶ際のポイントについても触れています。ぜひ、参考にしてください。


目次[非表示]

  1. 1.情報セキュリティ教育ってなに?
  2. 2.情報セキュリティ教育の重要性
  3. 3.情報セキュリティ教育の進め方
    1. 3.1.目的の設定
    2. 3.2.教育内容の決定
    3. 3.3.効果的な情報セキュリティ研修の計画
  4. 4.e-ラーニングで情報セキュリティ教育を進めよう
    1. 4.1.e-ラーニングのメリット
    2. 4.2.e-ラーニングを選ぶ際のポイント
  5. 5.e-ラーニングなら「AirCourse」がおすすめ

情報セキュリティ教育ってなに?

情報セキュリティ教育とは、情報セキュリティ事故防止のために、各従業員のセキュリティ意識・セキュリティリテラシーの向上、そして自社のセキュリティ方針の理解と共有を目的とする教育です。
情報を適切に保護するための知識やスキルを身につけ、企業の機密情報や個人情報といった重要な情報を守るためのスキルとなり、パソコンやスマートフォンなどのデジタルデバイスを使う全ての人にとって必要な知識です。

情報セキュリティ教育の重要性

現代社会は情報化が進み、情報は重要な資産となっています。
一方で、情報の漏えいや不正利用といった問題や、サイバー攻撃などの脅威が増大しています。
2023年ではランサムウェア攻撃の被害数が増加しています。
サイバー攻撃や情報セキュリティ事故を未然に防ぐためには、セキュリティソフトを導入したり、運用オペレーションを策定することも大切ですが、利用する「人」が知識とスキルを身につけることが最重要です。
しかし中小企業ではまだまだ情報セキュリティ教育が十分とは言えない環境のようです。
以下、株式会社テクノル(所在地:青森県八戸市、代表取締役社長:千葉 哲也)が実施した、「中小企業の情報セキュリティ意識」(※中小企業の会社員を対象)に関する調査からの記事より引用です。

「「勤務先の情報管理や情報セキュリティは十分にできていると思いますか?」と質問したところ、『あまりそう思わない(51.1%)』『まったくそう思わない(15.6%)』と続きました
約7割の方が勤務先の情報セキュリティは十分ではないと感じていることが明らかになりました。」

「「勤務先において、受けたことのあるセキュリティ対策研修について当てはまるものを教えてください(複数回答可)」と質問したところ、『受けたことがない(76.5%)』と回答した方が最も多く、次いで『サイバー攻撃(マルウェア攻撃・ランサムウェア攻撃など)について(13.1%)』『パスワード管理(二段階認証の設定など)(11.7%)』と続きました。
約8割の方がセキュリティ研修を受けたことがないと回答しています。
セキュリティ研修が行われていない企業が一定数あることが明らかになりました。」


引用元記事:PRTIMES,「中小企業社員の約7割が勤務先の情報セキュリティは不十分と回答!セキュリティ研修を受けた経験があるのは3割以下という結果に」
(閲覧日2024/05/14)

記事データに関して
モニター提供元「ゼネラルリサーチ調査」
調査実施元「株式会社テクノル」
出典元URL:https://www.technol.co.jp/
​​​​​​​

情報セキュリティ教育を実施することは企業として急務と言えるでしょう。

情報セキュリティ教育の進め方

実際に情報セキュリティ教育を実施するにあたっては2つの軸があると考えられます。
1つ目は企業や組織の情報セキュリティ対策の方針である「情報セキュリティポリシー」を周知し、従業員全員が遵守できる体制を整えることです。

情報セキュリティポリシーとは、企業や組織において実施する情報セキュリティ対策の方針や行動指針のことです。
(引用:総務省「情報セキュリティポリシーの概要と目的」)

2つ目は「情報セキュリティポリシー」を遵守するために、インターネット上の脅威や被害、そしてどのような対策が講じられるかや、電子メールやさまざまなツールの取り扱い方法について全従業員が理解することです。

情報セキュリティ教育の実施を適切なタイミングで行い、リテラシーの向上に役立てるには3つのステップがあります。順に解説します。

目的の設定

情報セキュリティ教育を進めるためには、まずは教育の目的と目標を明確に設定することが大切です。
目的を設定する際には、過去に社内で発生した情報セキュリティについての問題や課題の洗い出しや分析が役立ちます。
また、社外の事例を見ることで、まだ発生していないけれども、将来的に起こりえるリスクも予測できます。

教育内容の決定

目的に合わせて教育内容を決めます。
学習テーマの一例として、以下のようなものがあります。

*情報漏えいのリスクとその防止策
*秘密情報の取り扱いと保護義務
*標的型攻撃メールへの対処法
*SNSの安全な利用方法
*情報端末管理の重要性と管理方法について
*クラウドサービスや公衆無線LAN利用時のセキュリティ注意点
*最新のサイバー攻撃の手口と防御策
*パスワードの設定と管理方法

課題や目的に合わせて、最適なテーマを選択します。

効果的な情報セキュリティ研修の計画

情報セキュリティ教育は、日々の業務中に行うこともできますが、効果的に行うには研修をうまく活用します。
そして、各従業員の意識を高めるための効果的な研修計画のポイントは3つです。

研修形態
研修自体を外部委託にするか、社内のリソースで行うかは重要な選択です。
情報システム部やセキュリティ担当者がいる場合、社内で教育を行うことができます。
コストメリットがある反面、本来の業務に影響が出る可能性もあります。
一方、外部委託の場合は、公開講座への参加、外部講師の招待、eラーニングサービスの利用などがあります。主催部署の負担の軽減・内容が正確かつ必要情報を網羅できるといったメリットがあります。
特に、eラーニングはコスト効率が良く、多くの企業で採用されています。

頻度・タイミング
研修には定期的研修と不定期研修があります。
定期研修は全従業員向けに行います。
回数の多さに効果が比例するわけではないため、1年に1度や半期ごとに1度くらいの開催など、内容や人事異動の頻度などを考慮し、定期的に開催しましょう。
一方、不定期研修は、同業他社などでのセキュリティ事故や自社でセキュリティ事故などが起きた際であったり自社のポリシー変更、新種ウイルスの発生など行う必要が出た際に行います。

対象者の選定
研修の目的や学習テーマにあわせて対象者をきめます。
正社員・アルバイト・パートなどの雇用形態ごとや、部署・役割・役職などに合わせて研修内容を変えたり、研修を追加したりすることも考える必要があります。

オンライン研修を受ける女性

e-ラーニングで情報セキュリティ教育を進めよう

複数ある研修形態の中でも、おすすめの研修方法はe-ラーニングです。
e-ラーニングとは、インターネットを利用しパソコンやタブレット、スマートフォンを使い学習することです。主にLMS(Learning Management System )と呼ばれる学習管理システムを利用します。

e-ラーニングのメリット

場所や時間を選ばずに学習ができるため、社員の負担を軽減しながら効率的に学習を進めることができます。
また、対面式の研修やセミナーを行うことが難しい、リモートワークを導入している企業様でも利用しやすいのがメリットです。
e-ラーニングでは受講状況や理解度などをチェックできますし、サービス内で提供されているコンテンツを利用すれば研修資料を作成しなくて済むといった管理者側のメリットもあります。
また、e-ラーニングはコスト面でも優れています。一度作成した教材は何度でも使用でき、大人数の社員を一度に教育できます。
情報セキュリティ教育においては、インターネット上の動画コンテンツを見ながら、情報セキュリティ対策の必要性や基本知識などを学習ができます。

e-ラーニングを選ぶ際のポイント

メリットの多いe-ラーニングですが、どの製品が自社に合っているか、どのように選定していいか悩まれるかもしれません。
e-ラーニングを選ぶ際のポイントをあげますので、参考にしてください。

・教材が充実しているか、自社に合う教材があるかの「教材の質」
・管理者だけではなく受講者目線も考慮した「使いやすさ」
・学習管理や進捗管理や統計など自社で利用したい「機能」が搭載されているか
・運用時や導入時の不明点が解消するためにどのような「サポート体制」があるか

などが挙げられます。
また、情報セキュリティ教育に特化したコンテンツを用意しているe-ラーニングサービスも存在しています。自社のニーズに合ったサービスを選ぶことが大切です。

e-ラーニングなら「AirCourse」がおすすめ

情報セキュリティ教育をe-ラーニングで行うならKIYOラーニング株式会社が提供している「AirCourse」がおすすめです。「AirCourse」は社員教育全般を総合的に管理できるe-ラーニングシステムですので、情報セキュリティ教育以外の研修・教育にも利用できます。
動画を活用したわかりやすい研修コンテンツが受け放題であることが特徴です。
また、企業が独自で保有している既存の教材を活用できる、独自のコースも作成ができるため、自社に合わせた情報セキュリティ教育が実施が可能です。

そしてこの「AirCourse」のコンテンツには、情報セキュリティにおけるさまざまなトピックスを学べる27のコースが用意されています。「情報セキュリティ入門」や「情報セキュリティ対策」といった目的に応じたコースを選択できますし、各コースごとに、確認テストをうけることもできます。一例とはなりますが、ISMS(情報セキュリティマネジメントシステム)の教育コンテンツとしても利用できます。セキュリティリテラシー向上のための教材としておすすめするシステムです。

\AirCourse の製品詳細&資料DLはこちら/

  AirCourse|サービス|Cloud Service Concierge Cloud Service ConciergeによるAirCourseの紹介ページです。AirCourseは800コース以上の動画研修が受け放題となっており、また自社オリジナルコースも簡単に作成・共有が可能です。 管理機能も充実しており、受講者/管理者ともに誰でも直感的に操作いただけるeラーニングシステム(LMS)です。 SaaS業界に精通したプロが最適なツールを厳選|Cloud Service Concierge

まとめ

情報漏えいや不正利用といった問題を防ぐために重要な情報セキュリティ教育は、企業のセキュリティポリシーを周知し、全従業員が理解し遵守できる体制を整えるためにとても大切です。

また、従業員のセキュリティ意識とリテラシーを向上させるためには情報セキュリティ教育に特化したコースのあるe-ラーニングシステムの「AirCource」を利用することをおすすめします。
情報セキュリティ事故を未然に防くためにも、自社に合わせた情報セキュリティ教育が実施できる「AirCource」で情報セキュリティ教育を継続的に行い、サイバーリスクに強い企業を実現しましょう。

Cloud Service Concierge』では、Horizontal SaaSに精通した専門コンシェルジュが導入に向けた無料相談を承っております。
人材育成などのご相談や製品選定などお気軽にご相談ください。

CSC運営事務局
CSC運営事務局
SB C&S株式会社内SaaS専門チーム「Cloud Service Concierge」が記事の執筆や監修を進めています。ブログ記事は、SaaSの基礎知識やSaaS製品の選定ポイントなどを中心に情報を発信しています。
CONTACT

お問い合わせ・カタログダウンロード

バックオフィスSaaS製品の導入・販売に関する
お問い合わせはこちら
バックオフィスSaaS製品のカタログ
ダウンロード
pagetop