45の事例から知る:情報セキュリティ研修
実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。
日常のビジネスシーンを16のカテゴリー(行動・パスワード・確認・規則・操作・盗難・漏洩・ウィルス・ゴミ・トレードオフ・なりすまし・メール・他人・リサイクル・メモ・紛失)に分類し解説
■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力とスキル向上を目指します。
■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。
時短学習教材(社内で運用するケース)
情報セキュリティ標語教材を社内で運用する場合、受講時間が1分~3分程度の時間と、日常業務中の端数時間を有効的に利用した教育教材です。コストもセミナー・研修教育のよりも低価格で導入出来ます。
従来の教育では実現出来なかった「端数時間の有効活用」もご検討ください。
詳細(情報セキュリティ標語)はこちら
演習で学ぶ:セキュリティ事故事例、漏洩事件のケーススタディ
ニュースになったような事例、表に出てこないが実際に多く起きている問題、失敗事例等、事例からグループで考え徹底的に議論するケーススタディ形式の効果が上がっています。
特定の課題を思考のフレームワークを用いて、解決策を模索していきます。ケーススタディは一方通行の座学では得られない効果が期待できます。セキュリティの基礎学習ができていれば様々なアプローチで展開できます。
受講者と管理者の立場の違いによる捉え方と考え方等も段階ごとの設定をすることで、対応レベルは向上していきます。
座学は講師が話す内容を聞くだけの受動的なかたちですが、演習は能動的に考え試行錯誤することと、他者の発表を聞くことで自身にあった吸収が加速します。
具体的なゴールとなる方向性をご相談下さい。
クライアント企業さまに合わせた御提案をいたします。
現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?
技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。
一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。