記事番号:T00114038
【今回のご質問】
質問:DXを進める上で情報セキュリティについて知りたいです。
回答:情報セキュリティを楽しく解説いたします。
教育の必要性
総経理「社員への教育は欠かせない。詳しく聞かせてください」
情報セキュリティ教育は情報漏えいやランサムウェア攻撃などの事故を未然に防ぐための手段です。
社員にとっては些細な事故が会社にとって大きな被害になることがあります。
これを予防するために教育を施して社員一人ひとりのセキュリティ意識を高めてルールを周知させます。たとえ美しいポリシーや厳格なルールを作ったとしても、実行する社員たちに守る意識がなければ役に立ちません。
総経理「交通ルールみたいですな」
教育の目的
・人為的な情報事故の予防
・セキュリティ意識、情報リテラシー向上
・社員間のセキュリティ意識の統一
・情報資産の正しい取り扱いを覚える
教育効果の定着
「エビングハウスの忘却曲線」をご存知でしょうか?
エビングハウスの忘却曲線
このグラフのように記憶は時間と共に薄れてゆきます。過去の研究から記憶を高める効果的な方法がいくつか考えられています。
事前の動機づけ
学習前に関連項目を社員へ事前にアンケートすることで学習意識が向上します。前回お話しました「情報セキュリティ診断」もその一つです。
反復学習
情報セキュリティ教育は一度実施したから安心とは言えません。繰り返し学習することで定着を促します。
ですが、全社員を集めた情報セキュリティ講習を年に何回もおこなうのは現実的ではありません。
全社講習は年1回程度にし、定期的に復習アンケートをおこなうことは効果的です。或いは、講習を録画して10分程度に編集したものを観せる方法もあります。
アウトプット
知識を使うことで定着させます。講義で習った知識を演習で使わせることは効果的です。
例えば実際にメディアで報道された情報事故を取り上げて原因と対策をディスカッションさせたり、仮想情報事故をシュミレーションさせたりします。自社に想定される情報リスクを社員に考えさせるのも良い方法です。
総経理「教育することが目的にならないようにしないといけませんな」
はい、学習結果はすぐに仕事上で役立たなければ効果がございません。
宇都宮武則
台湾のコンサルティングファーム初のISO27001(情報セキュリティ管理の国際資格)を取得しております。情報を扱うサービスだからこそ、お客様の大切な情報を高い情報管理手法に則りお預かりいたします。
ワイズコンサルティンググループ
威志企管顧問股份有限公司
Y's consulting.co.,ltd
中華民国台北市中正区襄陽路9号8F
TEL:+886-2-2381-9711
FAX:+886-2-2381-9722