45の事例から知る:情報セキュリティ研修

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

日常のビジネスシーンを16のカテゴリー(行動・パスワード・確認・規則・操作・盗難・漏洩・ウィルス・ゴミ・トレードオフ・なりすまし・メール・他人・リサイクル・メモ・紛失)に分類し解説

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。

身近な事例・知識から知恵・対応能力へ向上する

時短学習教材(社内で運用するケース)

情報セキュリティ標語教材を社内で運用する場合、受講時間が1分~3分程度の時間と、日常業務中の端数時間を有効的に利用した教育教材です。コストもセミナー・研修教育のよりも低価格で導入出来ます。
従来の教育では実現出来なかった「端数時間の有効活用」もご検討ください。
詳細(情報セキュリティ標語)はこちら

演習で学ぶ:セキュリティ事故事例、漏洩事件のケーススタディ

ニュースになったような事例、表に出てこないが実際に多く起きている問題、失敗事例等、事例からグループで考え徹底的に議論するケーススタディ形式の効果が上がっています。

特定の課題を思考のフレームワークを用いて、解決策を模索していきます。ケーススタディは一方通行の座学では得られない効果が期待できます。セキュリティの基礎学習ができていれば様々なアプローチで展開できます。
受講者と管理者の立場の違いによる捉え方と考え方等も段階ごとの設定をすることで、対応レベルは向上していきます。

座学は講師が話す内容を聞くだけの受動的なかたちですが、演習は能動的に考え試行錯誤することと、他者の発表を聞くことで自身にあった吸収が加速します。

具体的なゴールとなる方向性をご相談下さい。
クライアント企業さまに合わせた御提案をいたします。

形のない情報という”無形資産”をどのように守りますか?

予想外、どこまでなにを、予期してた? (意識行動編)

洩れる前提の思考と視点で考え抜いても予想以上のことは思いつきません!

漏洩対策には、まず最低限の人的な「意識改革・向上」が必要です。しかし「意識改革・向上」など、そんなことやったところで?…具体的に効果があるのか?…と思われているようです。
現実には、最も簡単である「漏洩防止機器の導入」等、技術的な対策だけを選択するという安易な方法が行われています。その対応適用できる範囲を把握していれば1つの有効で充分な策となります。しかし、これだけではすべて網羅できません。

誰もがわかってることですが「人間は意識しなければ」行動はできません。うっかりミスや、知らずに行っている危険な行動、わかっていても実際には出来ていないこと…最終判断・行動は人が行います。