記事番号:T00114169
【今回のご質問】
質問:DXを進める上で情報セキュリティについて知りたいです。
回答:情報セキュリティを楽しく解説いたします。
自由設計
総経理「情報セキュリティ教育のカリキュラムは?」
セキュリティ意識や情報リテラシーを身につけるための講習と聞くと、IT(情報技術)の専門用語を覚える、複雑なパソコンの設定や操作を行う、ことを想像するかもしれません。確かにシステム開発会社(SIヤー)にお願いすると、そういうカリキュラムになることもあります。その理由は専門分野がITだけだからです。
弊社は違います。弊社の專門分野の1つには人材育成があります。台湾の日本企業向け社員研修においてはナンバーワンの実績を持ちます。若手社員から経営幹部に至る階層別の研修のほか、委託研修と呼ばれる企業のニーズに合わせて設計する派遣型の研修も用意されております。情報セキュリティ教育のカリキュラムも企業のニーズと社員のレベルに合わせて設計させていただいております。
知識は大事ですが
基本的な知識は必要です。営業機密や個人情報保護に関する最低限の法律も知っておく必要はあるでしょう。
ですが講師が一方的に延々と話すと聞く社員たちは退屈してしまい、右から左へ聞き流すだけで記憶に残りにくいです。そこで適度に頭を刺激するような工夫を盛り込みましょう。
例えば、同じ事柄を教えるにも、講師が「社外へパソコンを持ち出す際には、上司への申請と許可が必要です」と説明だけする方法もあれば「社外へパソコンを持ち出す際には、上司への申請と許可が必要である?◯か✕か?」と質問して答えさせる方法もあります。
頭を使わせる
知識の定着にはアウトプットさせることが効果的です。学習内容をもとに頭を使わせる工夫もしましょう。
例えば、身近な題材を使ったグループディスカッションはどうでしょう。
事例1:営業バインダーの紛失
ある社員が営業機密文書が綴じられたバインダーを持ち歩いていました。昼食を取りながらバインダーを見ていたため、その後、椅子に置き忘れました。次の客がそれを拾って持ち帰りました。さて、どのようなリスクが考えられますか?今後の予防策を考えて下さい。
事例2:個人SNSの利用リスク
個人のSNSを使って取引先と仕事上のやりとりをしたり、友達と会社の出来事を会話するとどのようなリスクがありますか?リスクを防ぐ方法を考えて下さい。
弊社ではさまざまな業種業態のコンサルティング経験から各企業に最適な教育を提案いたします。
情報セキュリティ教育は、効果の出るカリキュラム設計と経験豊かな講師陣をそろえた弊社へお任せ下さい。
宇都宮武則
台湾のコンサルティングファーム初のISO27001(情報セキュリティ管理の国際資格)を取得しております。情報を扱うサービスだからこそ、お客様の大切な情報を高い情報管理手法に則りお預かりいたします。
ワイズコンサルティンググループ
威志企管顧問股份有限公司
Y's consulting.co.,ltd
中華民国台北市中正区襄陽路9号8F
TEL:+886-2-2381-9711
FAX:+886-2-2381-9722