“セキュリティ”は、現代企業の重要テーマの一つ。研修・教育テーマとして情報セキュリティ教育を挙げない企業はない、と言える程です。
実際にも、セキュリティ教育は広く行われていますが、それでも企業秘密の漏洩、サイトの乗っ取り・改ざん、個人情報流出、クラッキングといった情報セキュリティに関わるトラブルは後を絶ちません。
とはいえ、情報セキュリティ教育に効果がないという意味ではありません。
これは、いわばゴールのない課題で、リスクを最小限にするには、辛抱強く、様々な手で情報セキュリティ教育を続けていくしかないのです。
その手段としてお勧めできるのが、eラーニング。
ポイントを、いくつかご紹介しましょう。
“情報”は幅広く
“情報セキュリティ教育”と言うと、ITセキュリティのイメージが強いのですが、それだけではありません。クラッキングやサーバーの乗っ取りなどは、ニュース性はあっても、件数としては限定的です。
基本的なITセキュリティ教育はもちろん不可欠ですが、それ以外に、
- 書類なども含めた、モノの扱い
- 公共の場での言動
- 取引先などとの対面での会話
など、“情報セキュリティ”の幅を広く考えた教育・訓練が必要です。
テーマについて、様々な角度から、繰り返し刷り込むタイプの教育・研修は、eラーニングの得意なところ。通勤・移動などの隙間時間に、スマホやPCで、全員の意識を変えていきましょう。
対象者に合わせる
教育・研修の対象者も、情報セキュリティ教育の難しい点。
漏れがあっては、いくらセキュアなシステムを作っても効果はありませんので、まず、全社員教育が必須ですね。
そうなると、役員から新人まで、経験や業務が多様な人を、研修対象としなくてはなりません。また、ITセキュリティは外せないとなると、そのリテラシーも千差万別です。
このような条件下で行う情報セキュリティ教育は、画一的なものでは効果半減。全員をカバーする一方、それぞれに合わせたきめ細かい研修カリキュラムを用意することが必要で、これを手軽に、コストを抑えて実施しようとすると、eラーニングは非常に良いツールなのです。
実情に合わせる
このように、情報セキュリティの研修・教育は、テーマも対象者も幅広く多彩ですので、ともすると、的を外す恐れがあります。
安全なインターネットの使い方を教えても、あまりインターネットを使わない会社では意味がありませんし、取引先での会話に潜むリスクを研修で取り上げても、外部と接点のない部署の人には役立ちません。
eラーニングでは、幅広く教材を揃え、それを適切な受講者を選んでアサインすることで、的を射た教育・訓練ができます。そうなると、受講者も身を入れて研修を受けるようになり、セキュリティ教育の効果も上がるはずです。
また、場合によっては、独自のセキュリティルールを研修に盛り込むことも必要になりますが、これもeラーニングの得意とするところ。コースのカスタマイズができるeラーニングサービスを選び、効果のある研修コースを作りましょう。
オリジナルのeラーニングコースを作るというのも良い手です。
eラーニングについてもっと知りたい!という方へ
情報セキュリティ教育についてお悩みの方、もっと効果のあるセキュリティ教育を目指したいという方、eラーニングを取り入れることをご検討なさってはいかがでしょう?
一度考えてみよう、と思われたら、どうぞ以下まで、お気軽にご一報ください。