【2021年】セキュリティ研修

セキュリティー研修の必要性

セキュリティー研修の目的は、意識の向上と情報を守ることにあります。特に最近ではテレワークの増加に伴い、セキュリティー強化は最重要事項になっています。

社員の意識向上のため

「今まで大丈夫だったからこれからも大丈夫だろう」
「これくらいしても問題ないだろう」

という、少しの気のゆるみが情報漏洩やトラブルを引き起こします。

・個人情報が書かれているメールを誤送信してしまった
・顧客情報が入ったノートパソコンを持ち出してしまった
・企業情報が入ったデータをなくしてしまった

など、人的ミスで起こるトラブルを避けるためにも、一人ひとりの意識を高める必要があります。

誰もがミスをする可能性があることを理解し、自分事として捉える機会を作るのが目的です。

また、セキュリティーが甘いことでトラブルや問題が起こった時、どのような現実が待っているのかを知ることで、責任感を持つことができます。

外部の攻撃から守るため

ウィルスやフィッシング詐欺などから情報を守るためにもセキュリティー研修は必要です。

取引先だと思って開いたメールが詐欺だった、怪しいサイトに間違ってアクセスをしてしまったというような、うっかりミスを防ぐにも、正しい知識と情報が大切。

セキュリティーソフトを使っているから大丈夫！という過信が仇となることもありますので、二重三重にブロックしなければなりません。

セキュリティー研修形式別メリット・デメリット

セキュリティー研修は主に3つの形式で開催することができます。それぞれのメリットとデメリットを比べて、適切なものを選ぶようにします。

社内研修

社内で社員が講師となっておこなう研修方法です。

メリット

• 自社の特徴に合った内容が可能


• 日程調整が容易


• 部署ごとなど、全員が参加できる体制を作りやすい


• 費用が抑えられる

デメリット

• 担当者の負担が大きい


• 最新の知識が得られにくい


• 受講者の緊張感が薄い

外部講師

外部から講師を招いたり、公開講座に参加する方法です。

メリット

専門家から最新の情報を得ることができる

内容が豊富で必要なものを選べる

公開講座では他社との交流ができる

受講者に緊張感が出る

デメリット

• 自社の特性にあった内容になりにくい


• 費用がかかる


• 全員参加が難しい

eラーニング

インターネットを使った研修方法です。

メリット

• 個人の都合に合わせて受講日程が決められる


• 復習しやすい


• 研修会場が不要


• 受講者の理解度に合わせて進められる

デメリット

• 受講者のモチベーションと集中力が保ちにくい


• 安定したインターネット環境が必要


• その場で質問ができず、疑問が解決しにくい

セキュリティー研修をおこなうタイミング

研修は開催するタイミングがとても大切で、セキュリティー研修は3つのタイミングでおこなうと効果的です。

入社時

新卒者、中途採用者が入社した時期におこなうと、これからの仕事の中でしてはいけないことが明確になります。

最初にしっかりとルール説明をおこなう、これはセキュリティーに関しても同じです。

昇進時

一般社員と管理職では、セキュリティー管理における役割と責任が変わってきます。これまでと違った視点で管理ができるように、トラブルが起こった時の対処方法も含めて学ぶことが大切です。

部署異動時

部署が変われば扱う情報が変わります。新しい部署のやり方を覚えてもらうためにも、研修で今までと同じ部分、違う部分を明確にして、すぐに対応できるようになってもらう必要があります。

コンピューターの入れ替え時

定期的にコンピュータの入れ替えをおこなっている企業が多いと思いますが、そのタイミングで研修をおこなうのもお勧めです。

新しい機能が追加されたり、画面が変わっても戸惑わないように研修で確認をします。

研修効果を上げるポイント

セキュリティー研修は受けてすぐに活用できなければ意味がありません。企業の中枢を担う情報管理は「忘れた」では済まされませんので、実践できる研修が求められます。

全社員を対象にする

セキュリティー研修の対象者は社員全員です。

正社員はもちろんですが、契約社員、派遣社員、パート、アルバイトなど働き方は関係ありません。

社内で業務をおこなう以上は、情報に触れる機会が必ずありますので、全員が正しい知識を持ってる必要があるのです。

誰にでもわかりやすい内容

IT関連の研修は、カタカナが多い、聞きなれない言葉が多い、専門用語が多いなど、苦手意識を持つ人も多く、話を聞いてもさっぱりわからなかったという感想が聞かれます。

そのため、誰にでもわかるように言葉を噛み砕く、実践を取り入れる、フィードバックしやすい内容にするなど、理解度が上がる内容と形式にする必要があります。

定期的に開催する

1回受けただけで理解し行動できる人は多くありません。

IT分野の技術革新はスピードが速く、1年前の情報は古くて使えないということが多々あります。外部からの攻撃パターンも次から次へと新しいものが出てくるため、最新の情報が必要です。

定期的に開催することで、社員の意識を刺激しますし、新しい技術にも対応できるようになります。

最低でも年に1回は開催し、セキュリティーに特に関わる部署や役割の人は年に2回など、回数を増やして対応するようにしましょう。

自社の特徴にあった内容と形式

社内で扱っている情報、管理方法にあった内容の研修をおこなうことが重要です。人気の内容だとしても、自社のやり方に沿っていないと実践できませんし、新しい機械やソフトの導入が必要になるなど、出費と手間ばかりが増えたという結果になりかねません。

また、起こり得る可能性があるトラブルを想定して、予防方法、対策方法を学ぶことも必要です。どのような状況、環境であっても個々がしっかりとセキュリティーの重要性と、新しい知識を持って対応できるようになることが大切です。