JAPHICマーク取得企業における従業員教育のテーマ

未分類

JAPHICマーク取得企業が優れた情報セキュリティ体制を維持するには、経営陣だけがその意識を強く持っていても意味がありません。
やはり実際に現場で業務を行う従業員の意識が高くなければ、簡単に脆弱性を突かれてしまいます。
今回は、JAPHICマーク取得企業における従業員教育の主なテーマについて解説します。

JAPHICマーク取得企業における従業員教育のテーマ5選

JAPHICマーク取得企業は対面やeラーニングなど、さまざまな方法で従業員教育を行います。
このとき盛り込むべきテーマとしては、主に以下が挙げられます。

・情報セキュリティの基礎
・個人情報保護の基礎
・SNS利用時のメディアポリシー
・パスワード管理
・テレワークの危険性

各テーマについて詳しく説明します。

情報セキュリティの基礎

情報保護の基礎を教えることは、従業員教育における基本中の基本です。

具体的には、情報セキュリティを理解する上で必要な基礎的用語、脅威動向などを学習させます。

また、サイバー攻撃などの脅威の発生事例、その対策の考え方なども学ばせることが大切です。
特に新入社員や一般社員には必要性の高い教育です。

個人情報保護の基礎

個人情報保護に関する基礎知識は、業務にかかわらずすべての従業員を対象に、個人情報の適切な取扱いの必要性を解説する、ガイダンス的な位置づけのテーマです。

個人情報保護法の概要や違反した場合の罰則、情報が漏えいした場合に企業が背負うリスクや損害などについて教えます。

こちらのテーマを採用しなければ、JAPHICマーク取得企業はその地位を著しく低下させてしまうことも考えられます。

SNS利用時のメディアポリシー

現代では、ほぼすべての従業員がプライベートで何かしらのSNSを利用しています。
またSNSを従業員が利用するということは、企業にとって潜在的な情報セキュリティのリスクでもあります。

そのため、SNS利用時のメディアポリシーを伝えるのは重要です。

たとえプライベートでしか使用していないアカウントであっても、プロフィールや投稿内容から勤務先が特定され、企業にまで被害が及ぶケースは少なくありません。
研修では、どういった投稿が問題になるのか、どういった影響があるのかなどを伝える必要があります。

パスワード管理

JAPHICマーク取得企業の従業員教育では、パスワード管理についても学習させることが望ましいです。

組織のメンバーに対し、アクセス権限に応じた個別のユーザーアカウントを発行したときには、各自でパスワードを適切に管理してもらう必要があります。
そのため、すべての従業員に適切なパスワード設定について指導しなければいけません。

また初期パスワードを強制的に変更する必要性や、パスワードを再発行するときの本人確認の流れなどについても伝えておきましょう。

テレワークの危険性

テレワークが定着した現在、JAPHICマーク取得企業ではオフィス外からの業務遂行も可能です。
しかし、テレワークはリスクの高い働き方であるため、こちらに焦点を当てて従業員教育を行うことも検討しましょう。

例えばカフェで業務を行う場合、フリーWi-Fiに接続することもありますが、こういった公衆無線LANは、残念ながら安全が確保されているネットワークではありません。
そのため、従業員には危険性について理解してもらう必要があります。

また管理者に対し、企業がテレワークを安全に運用する方法を学習させることも忘れはいけません。

まとめ

JAPHICマーク取得企業における従業員教育では、学ばせるべきテーマを優先的に採り入れていくことを意識しましょう。
また前述したテーマ以外にも、不正アクセスや機器障害といったさまざまなテーマを組み合わせることで、より強固な体制が完成します。
もちろん従業員に学習させる内容については、情報セキュリティを取り巻く環境の変化に合わせて、臨機応変に変えていかなければいけません。

JAPHICマークに興味を持って頂いたら

JAPHICマークをもっと知って頂くために、コンサルタントによるJAPHICマーク取得のための無料セミナーを月2回実施しています。
詳しい日程はこちらから

JAPHICマーク取得コンサルティング資料請求などはこちらから

未分類
タイトルとURLをコピーしました