情報漏洩は「うっかりミス」など90%人が原因です。人の行動から考えた対策や不正調査、教育から意識改革する「統合情報セキュリティ強化向上」をご提供いたします。

教育研修セミナー

現在の情報セキュリティ教育研修に不足はありませんか?

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。
一般社員の方々に向けた「情報セキュリティ」に必要なことは、すべて伝えきりました。
現在行われているのは、二巡、三巡の繰り返しですが、情報漏洩事故は減少していません。

企画担当者の方々からは、ネタが尽きたので「新しいアプローチで企画」を…と依頼されます。

受講者の方々のアンケート結果を見ると、感じ方は人それぞれですが、共通しているのが「何度も同じ話を聞いている」という意見です。

マネジメントの方々からは、研修を実施して受講させた⇒理解したという認識です。

このような研修セミナーに意義はありません。企画・講師をしているからこそ、肌で感じています。しかし、浸透しないから何度も行われていることが実情です。

アプローチを変えた、意味のあるコンテンツに変える必要があります。日々、どのようなことに興味をもっていただけるのか?を追求しています。

一般社員の方々には、自身に降りかかるリスク、うっかりしてしまう行動…等の日常の意識

マネジメントの方々には、漏洩手法、あやしい行動、実態の把握方法…等の守るための攻撃方法

受講される方々によって、内容も深さも変わってきます。危機回避のための方法が攻撃手口になりかねません。

浸透効果の見えにくい「セキュリティ教育」のアプローチを変えてみませんか?

3ステップ方式の情報セキュリティ・漏洩対策教育研修

無題2015eduStep1
すでに実施している情報セキュリティ・漏洩対策の教育研修内容を見直し、不足部分のみ追加した無駄のない教育研修に変えていきます。

Step2
日常業務の中で起きる実例を元に日々1分~3分の短い研修を継続的に行います。一方的に聞くだけの座学式とは違い、教材のポイントを自ら理解し、短い時間でプレゼンすることで理解度が深まります。全員参加型なので他人事として聞き流すことはできません。
また、日常の端数時間を用いて反復する機会を設けることが意識向上には不可欠です。

Step3
今までのStep1~2で応用できる知識と能力を様々なシミュレーションの方式を用いてグループ学習します。テーマとゴールの設定により、難易度に応じた無限の演習プログラムが作成できます。
マンダラチャート等を使った演習では、攻撃側と防御側による攻防ゲームを行うことで、どのような弱点があり、強みがあるのかを実際に体験することから学び、日常で起こる「うっかりミス」等への気づき、他者への配慮、マネジメント等に生かすことができる危機管理能力を向上させます。

時間と手間はかかりますが、運動やダイエットと同じく習慣化することで仕組みの構築ができてしまえば、回っていきます。年に数回程度の研修だけで情報セキュリティの意識が上がらないのは当然のことで、地道な活動を通じて「意識啓発」の向上が実現します。

テーマ例【内容・対象別】

「ここだけは押さえたい情報漏洩の基礎知識と企業防衛」【内容:基礎 / 対象:初心者】
はじめて情報セキュリティの講習を受ける初心者の方向け、入門基礎編です。
「知っておきたい情報の重要性と漏洩の被害リスク」、「情報セキュリティとインターネットの基礎」から、「日常の行動に潜むリスク」と「情報漏洩事件の検証」、「情報漏洩を防ぐ行動と対策」まで、従来の座学講座とは異なる視点から注意喚起を行います。情報漏洩の実態を幅広く知る内容です。

「情報漏洩の実態と被害から考える日常の実践的手法と応用 」【内容:実践編 / 対象:一般社員】
既に基礎的な知識を持っている方向け、日常の様々な場面で実践的に使える手法を伝授します。
「情報セキュリティとマネジメント」、「セキュリティ視点のリスクマネジメント」から「身近な日常の中に潜むリスクと実践的回避対策」「漏洩事件にみる波及効果と損害賠償範囲」、「最近の事件事例と注意ポイント」まで、セキュリティにおける事象の捉え方の視点、すぐに使えるパスワードの作り方等の実践的手法、リスク回避の応用方法など実践セキュリティプログラムで構成されます。

「攻撃視点からしか見えない情報セキュリティと漏洩対策のマネジメントポイント」【内容:実践編 / 対象:管理職】
情報セキュリティ・漏洩対策は大きく別けると、管理対策する側(マネジメント)と管理される側(従業員)にわかれます。
それぞれの立場では考え方も捉え方も異なります。攻撃と防御の立場も対極に位置します。
「性善と性悪、表と裏、攻撃と防御の視点」「管理する側vs管理される側のマネジメント」「事件事例の裏側を読み解きイメージしないと見えないもの」「弱点の認識と捉え方から強みに変える視点」徹底した立場の入替思考、イメージ、シミュレーションから異なる立場の疑似体験をする。その両視点を持つことで、360度全方向のマネジメントポイントを確保できます。

「疑似体験:攻撃と防衛のケーススタディ」【内容:ケーススタディ / 対象:実践編以上の既受講者】
直近の事故や事例等を用いて、ケーススタディを行います。最低2つのグループに別け攻防ゲーム形式で進行していきます。一方的受講の座学研修と違い、テーマを考え、討議し、発表するプロセスが意識啓発に重要な体験となります。
テーマは具体的なものから、抽象的なもの、テーマ自体のプレゼン提案してもらう等、難易度によって構成を変えていきます。
疑似シミュレーションでは攻防の入替により、両面の立場を体験することにより微妙な差異から対策ポイントが鮮明に見えてきます。
テーマ、時間参加人数等に制限がありますので事前にお問い合わせください。

セキュリティ事故事例、漏洩事件のケーススタディ

ニュースになったような事例、表に出てこないが実際に多く起きている問題、失敗事例等、事例からグループで考え徹底的に議論するケーススタディ形式の効果が上がっています。

特定の課題を思考のフレームワークを用いて、解決策を模索していきます。ケーススタディは一方通行の座学では得られない効果が期待できます。セキュリティの基礎学習ができていれば様々なアプローチで展開できます。
受講者と管理者の立場の違いによる捉え方と考え方等も段階ごとの設定をすることで、対応レベルは向上していきます。

情報セキュリティ標語(意識改革・向上・教育教材)

セミナー・研修教育は、クライアント企業様と事前に綿密な打合せの後に、オリジナルなピンポイントで実施いたします。社内事故事例、強化ポイント等を盛り込む事で、浸透力が上がっていきます。

しかし、時間やコストの関係で中々実施出来ない、全員が集まれない、回数を増やしたくない等、簡単に実施できないことも多くあります。また、受講するための従業員の方々の時間コストも計算しなければなりません。

情報セキュリティ標語を用いた場合は、受講時間が1分~3分程度の時間と、日常業務中の端数時間を有効的に利用した教育教材です。コストもセミナー・研修教育のよりも低価格で導入出来ます。

従来の教育では実現出来なかった「端数時間の有効活用」もご検討ください。詳細はこちら

【小冊子】情報セキュリティの基礎知識と漏洩対策

~日常の行動に潜むリスク~

1.知っておきたい情報の重要性と漏洩の被害リスク 
(1)企業を取り巻く環境の変化
(2)情報の価値は自分ではわからない
(3)見える被害と見えない被害の費用

2.情報セキュリティとインターネットの基礎
(1)情報セキュリティとは?
(2)インターネットの基礎知識
(3)情報化がもたらす新たな脅威

3.日常の行動に潜むリスク
(1)PCのリスク 
(2)オフィスのリスク 
(3)外出先でのリスク

4.情報漏洩事件の検証 
(1)漏洩の実態(2011年) 
(2)内部要因と外部要因  
(3)事件が発生するプロセスとポイント

5.情報漏洩を防ぐ行動と対策
(1)5W1Hチェックリストの活用 
(2)教育と啓発の実施は、取引先も注目しているポイント
(3)PC対策 
(4)物理対策 
(4)パスワードの作り方

3.日常の行動に潜むリスク

(3)外出先でのリスク

・会話: 飲食店など人の多い場所で、社名も個人名も実名で話されています。中には怒ってヒートアップしている人もいます。ここから大問題になったこともあります。 自分の携帯番号を人混みで話し迷惑電話が増え番号変更したケースもあります。一度、5分間黙って耳を傾けてください。聞こえてくるものは自分がしているこ とです。これは飲食店に限らず、エレベータ内、トイレの個室なども同じです。

・居眠り:電車内、路上、ベンチなど、色々な原因で居眠りの最中にバッグの盗難・紛失が多くあります。新幹線など長距 離の列車で寝る場合もバッグを抱えるか、足下に置く、肩掛けを手に通すなどの対策が必要です。席を離れる場合にも一緒に持って行く、無理な場合でも途中駅 を出発後、次の駅まで時間のある間に行ってください。途中駅到着前の盗難が多くあります。

B6サイズ24ページの小冊子です。セキュリティを広く網羅しました。
簡単に読める内容とボリュームです。配付を前提に作成しました。

自社ロゴを印刷して社内向け資料、顧客先への配布等のセキュリティ啓発活動の一環としてご利用頂けます。

ご相談・お問い合わせはこちら TEL 03-5666-0933

  • Facebook
  • Hatena
  • twitter
  • Google+
Copyright © TCNIC Co., Ltd. All Rights Reserved.