目次
「情報セキュリティ対策の重要性は理解しているものの、なかなか全社員に周知・意識させることが難しい」と頭を悩ませている情報システム担当者の方も多いのではないでしょうか。
今回はそんな皆さまにおすすめの社員教育用資料・サイトをリンク付きでご紹介します。
これから新入社員を迎える方や、今年度からセキュリティ教育に力を入れたいという担当者の方はチェックしてみてください。
情報セキュリティハンドブック(IPA)
IPA(独立行政法人情報処理推進機構)が公開している、セキュリティハンドブックのひな型です。
赤字部分を会社のルールに沿って記入していくことで、自社専用のハンドブックを作成できます。
OSの更新や私用端末接続禁止などの基本的なルールから、日常業務でメールやインターネットを使用する際の注意事項、さらに事故発生時の対応まで、情報セキュリティに関して従業員に伝えるべきことが網羅されています。
別途公開されている、IT管理者向けの簡易セキュリティ診断の項目と連動しています。
こんな方におすすめ
- 自社のセキュリティリスクを把握して、社内ルールを明文化したい
- 社内ルールを従業員に周知したい
- 日常業務から事故発生時まで、社内ルールを整備したい
紹介資料の掲載ページ
- 付録3:5分でできる!情報セキュリティ自社診断(全8ページ)
- 付録4:情報セキュリティハンドブック(ひな形)(全17ページ)
個人情報管理の重要性(JIPDEC)
プライバシーマーク推進センター(JIPDEC)が公開している、個人情報保護教育を目的とした社内教育用資料です。
第一部は個人情報漏えい事故の発生件数やその原因が、グラフを使って分かりやすく紹介されています。また、誤送信やウイルス感染の事例もイラストで易しく解説されており、事故が起こるきっかけを自分ごととして理解してもらいやすい内容です。
第二部は自社の体制やルールについて記載できる自由記述形式になっています。
また、メール誤送信やテレワークなど、特に掘り下げたいテーマの事例と対策を解説した別資料もあります。
こんな方におすすめ
- 個人情報の取り扱いについて、社内勉強会がしたい
- 社員に情報漏えい事故の怖さを知ってもらい、当事者意識を持ってほしい
- メールの誤送信が発生したため、誤送信対策について周知したい
紹介資料の掲載ページ
- 基本編:個人情報管理の重要性
- 基本編:個人情報の取扱いに関する事故を起こさないために(各編)
インターネットの安全・安心ハンドブック 中小組織向け抜粋版(NISC)
内閣サイバーセキュリティセンター(NISC)が作成した、中小企業の社員教育用セキュリティハンドブックです。
業務でのインターネット利用について、従業員に知っておいて欲しい基本知識と対策を解説しています。
こんな方におすすめ
- ダウンロードしてそのまま従業員に配布できる教育用資料を探している
- 社内ルールを明記した資料はないが、一般的なセキュリティ対策を従業員に周知したい
- 新入社員が入ったので、自習用のセキュリティ対策資料を探している
紹介資料の掲載ページ
- 【中小企業等向け抜粋版】インターネットの安全・安心ハンドブックVer 5.10 デジタルブック
セキュリティハンドブック(浅間商事)
中小企業専門のITアドバイザーである弊社、浅間商事が作成したセキュリティ対策の基本をまとめた全16ページのハンドブックです。
初心者向けに、セキュリティ対策において「知っておきたいこと」「やるべきこと」を分かりやすくまとめました。
こんな方におすすめ
- ダウンロードしてそのまま従業員に配布できる教育用資料を探している
- 社員のセキュリティ知識に不安があるため、初歩的な内容の教育資料が欲しい
- できる限りコンパクトで最低限の内容だけまとまったハンドブックを探している
紹介資料の掲載ページ
セキュリティハンドブック~中小企業IT担当者お助けeBookシリーズ
理解度セルフチェック(JNSA)
クイズ形式で情報セキュリティへの理解度を確認できる、JNSA(NPO日本ネットワークセキュリティ協会)のセルフチェックサイトです。
管理者機能付き版を使えば、社内の誰がいつ受講したか、何点だったかが分かります。
10年以上前からあるサイトですが、設問は随時アップデートされています。
こんな方におすすめ
- 勉強会の仕上げにテストを実施したい
- 従業員の情報セキュリティへの理解度を把握したい
紹介サイトへのリンク
- 知っておきたい情報セキュリティ「理解度セルフチェック」:https://slb.jnsa.org/slbm/
- 情報セキュリティ理解度チェック(管理者機能付き版):https://slb.jnsa.org/eslb/
映像で知る情報セキュリティ(IPA)
情報セキュリティに関する脅威や対策について、ドラマ・アニメ仕立ての映像を通じて学べるサイトです。
その時々のセキュリティ動向に合わせた内容がリリースされており、10分前後の映像が中心のため気軽に視聴することができます。
また、YouTubeの「IPA Channel」では、上記の動画のほかIPA主催の講演・セミナーの模様など様々なコンテンツが配信されています。
こんな方におすすめ
- ランサムウェアやBECなど、被害の増えている攻撃手法について知って欲しい
- 動画でセキュリティ教育を行い、受講者の印象に残したい
- サイバー攻撃の手法や、セキュリティ対策について苦手意識を持たずに学んで欲しい
紹介サイトへのリンク
その他の参考サイト
上記以外にも、おすすめのサイトをご紹介いたします。
迷惑メール対策BOOK「撃退!迷惑メール」(デ協)
一般財団法人 日本データ通信協会(デ協)による迷惑メール対策のハンドブックです。
ゼロトラスト、迷惑メール・詐欺メール、スマホ・パソコンでの受信時の対処法、困ったときの相談先などをご紹介。事例が豊富で、解説も平易なため、迷惑メール対策にぜひ読んでいただきたい一冊です。
デ協のサイトでは、注意すべき迷惑メールに関する情報が、ほぼ毎日掲載されています。
流行している迷惑メールを確認できるため、IT担当の方におすすめです。社内に届いている可能性もあるため、開封しないようにといった注意喚起につなげることができます。
情報セキュリティ対策支援サイト(IPA)
IPAの各種資料がカテゴリ別にまとまったサイトです。「経営者の方」「従業員の方」「啓発者/教職員」など対象者別に資料が分かれていますので、IPAの資料をまとめて対象者別に見たい場合にご活用いただけます。
#今こそ考えよう 情報モラル・セキュリティ(IPA)
PCを使用した家庭学習や日常的にスマートフォン、SNSを利用する児童や生徒用に公開された、IPAの無料オンライン学習ツールです。指導者用(先生方)向けの情報もまとまっていますので、文教業界の皆さまの情報セキュリティ対策にお役立てください。
以上、社員教育におすすめのコンテンツでした。
「自社のセキュリティ対策を見直したい」「セキュリティを強化したいが、どこから手をつけて良いか分からない」など、お困りのことがあれば浅間商事にご相談ください。
