従業員向け情報セキュリティ研修のポイント

赤嶺 奈美

DX推進

弊社が提供しているサービスに、従業員向けの情報セキュリティ研修があります。
主に経営者の方や総務・IT担当の方々から依頼を受けることが多いのですが、研修前の打合せの際に、研修内容に関してよく変更をお願いされることがあります。
どのような依頼かというと、「ソフトウェアの更新」や「パスワード管理」といった基本の内容ではなく、最近話題のランサムウェア等の研修を行ってほしいといったものです。
確かに、ランサムウェアによる被害は、1月25日にIPA(独立行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威 2023」において、組織向け脅威の3年連続1位となるほど猛威をふるっています。もちろん、研修でランサムウェアについての説明も行いますが、果たしてそれだけで十分と言えるでしょうか。

私は、情報セキュリティの研修において、「基本的な対策」を従業員全員に知ってもらうことが一番重要だと考えています。
セミナー等で、「怪しいメールに気をつけましょう」といった内容を聞いていると、その時は「こんなメールにはひっかかるはずがない」、「迷惑メールのフィルターがかかっているから関係ない」と感じる方もいらっしゃると思います。しかし、セミナー受講後のアンケートでは、知らなかった、今まで意識したことがなかった、と回答される方が意外と多くいらっしゃいます。従業員一人一人がどの程度の知識を持っているか、普段の業務をどのように行っているか、全てを把握するのは難しいことです。組織全体を守るという意味では、基本的な用語について分かりやすく解説し、基本的な対策を周知するということがとても重要だと思います。

従業員向けの情報セキュリティ研修を行っていない、何からすればよいか分からないという場合は、まずは基本対策を周知するだけでもセキュリティに対する意識向上に十分効果があります。普段の業務で何気なく行っていることに目を向けさせ、危険が潜んでいることを知ってもらうことから始めてみてはいかがでしょうか。
新たな手口のサイバー攻撃が次々と出現する今、1度で完璧に防ぐことを目指すのではなく、継続的な研修を通して多層的な対策を講じ、組織全体で情報セキュリティに取り組むことをお薦めします。

ICT活用推進課 赤嶺奈美

著者紹介

赤嶺 奈美
DX推進支援部 ICT活用推進課

制作者の直近の記事

コラム一覧に戻る
お問い合わせ

PAGE TOP