情報セキュリティ研修
パソコンやスマートフォンが普及し、誰もが必要な情報にすぐにアクセスできるようになった反面、情報セキュリティを強化することは大きな課題となっています。情報セキュリティは企業側が組織として対策するだけでなく、組織で働く個人個人が常に注意を払って対応しなくてはならないことも多く存在します。この研修では、情報セキュリティの基礎を学びながら、企業が持つ情報を様々な脅威から守るために、一人ひとりが対策すべきことをしっかりと身につけ、実践できるようになることを目的としています。
研修概要
情報セキュリティの重要性を認識した上で、基本的な考え方について学び、一人ひとりがどのような対応をすべきかを理解していただきます。[目安: 1.5時間]
カリキュラム
Ⅰ.情報セキュリティの重要性
組織では自分たちが保有する様々な情報を、脅威から守らなくてはなりません。研修の冒頭では、セキュリティ対策を怠った場合にどのようなリスクがあるのかを考えていただくワークを行い、情報セキュリティの重要性を改めて認識していただきます。
Ⅱ.情報漏洩の事例
情報漏洩をさせたくないと思っていても、思いもよらぬところから漏洩が起こることがあります。ここでは、その一例として過去に大きな組織で起きた情報漏洩の事例を紹介します。
Ⅲ.情報セキュリティの3要素
情報セキュリティは「機密性」「完全性」「可用性」の3つの要素から構成されています。
「機密性」:許可されている人だけがアクセスできる状態
「完全性」:情報が消去、改ざん、破壊されていない状態
「可用性」:必要な時に中断することなく情報にアクセスできる状態
この3つの要素をしっかりと維持することが情報セキュリティには必要不可欠です。では、どのようにして維持していけばよいのでしょうか。この項目ではそれぞれの素の詳細について知り、それぞれに対する対策について学んでいただきます。
Ⅳ.情報セキュリティのリスク
情報セキュリティのリスク要因として「脅威」と「脆弱性(きじゃくせい)」の2つが存在します。 「脅威」とは情報セキュリティに悪影響を与える攻撃のことで、「脆弱性(きじゃくせい)」とは情報セキュリティの弱点や欠陥のことです。ここではこの2つの要因に含まれるリスクについて学んでいただきます。
Ⅴ.一人ひとりが対応すべきこと
情報セキュリティで大切なことは、一人ひとりがしっかりと意識をもって対応することです。最初のケーススタディでは、職場で起こり得る状況を想定し、どのような対応をすべきだったのかを自分事として考えていただきます。そして、ウィルスソフトの導入や、パスワードの適切な管理など、個人が実行できる対策を再確認し、情報セキュリティを現場で確実に実践できることを目指します。
Ⅷ.現場で実践すること
研修は学んだことを実務に活かして初めて意味を持つものです。研修の最後には、ここで学んだ事をどのように実践していくのかを考え、アウトプットしていただきます。
情報セキュリティ研修(1.5時間)
Ⅰ.情報セキュリティの重要性
-対策を取らないと組織にどんな影響が生じるか-[ディスカッション]
1.情報セキュリティとは
2.対策を取らないことによる影響
Ⅱ.情報漏洩の事例
・情報漏洩により組織のイメージが低下した事例
Ⅲ.情報セキュリティの3要素
1.機密性:特定の人だけが情報にアクセスできる状態
2.完全性:情報が破壊、改ざん、消去されていない状態
3.可用性:中断することなく、情報にアクセスできる状態
Ⅳ.情報セキュリティのリスク
1.脅威 ・人為的脅威 ・偶発的脅威 ・環境的脅威
2.脆弱性 ・ソフトウェア ・管理文書、体制 ・立地
Ⅴ.一人ひとりが対応すべきこと
1.ウイルスソフトの導入
2.ソフトウェアの更新
3.不審なWEBページへの接続制限
4.パスワードの適切な管理
5.個人情報の適切な取り扱い
-情報セキュリティについて自分が対応すべきことを書き出す-
[個人ワーク・ディスカッション]
Ⅴ.現場で実践すること
関連情報
【法人向け研修】
仕事で起こり得るリスクの管理について学ぶ研修です。
危機が発生にどう備えるのかを学ぶための研修です。
ミス防止研修
ミスを防ぐ方法を知るための研修です。
コンプライアンス研修
コンプライアンスについて多角的に考え、遵守のための取り組み方を学びます。
実施形態
お問合わせ
企業様に合わせてカスタマイズして実施することも可能です。お気軽にお問合せください。
