質問

2016年08月17日 22時17分
  • セキュリティ教育、されていますか?

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

IT関係に疎いエンドユーザが多い私の会社でも、昨今の情勢を踏まえてようやく情報セキュリティ教育を実施することとなりました。

皆さまにお聞きしたいのですが、皆さまの会社ではセキュリティ教育をエンドユーザ向けに実施されていますか?実施されている場合、教材などは内製ですか?外注でしょうか?

エンドユーザに説明するにあたってよい参考資料などもあったら、お教えいただければ、と思います。

6件の回答があります

回答

勤め先では、ケースバイケース。内製もすれば外注もします。

内製の場合、IPAが発行している資料(URL:https://www.ipa.go.jp/security/keihatsu/index.html)を主体にして、メーカーや商工会議所などが主催しているセキュリティセミナーに参加して入手した資料で味付けして作ります。

また、付き合いのあるベンダーにお願いして講師を招くこともあります。

判断の基準はセキュリティ教育を受けるメンバーでしょうか。社内の人間が話すと妙に突っかかってくる人がいたりするので、そういう人が多い場合は、セキュリティの専門家って肩書きを持った社外の方に話してもらった方が良いと判断することもあります。

回答

私は何回も社内の者にレクチャーしたことがあります
・管理職は月に一回集合するので、そこで2年に一回、話します(そこでは他に ISO9001や14001や輸出管理、労務管理、...も行われます)
・年に4回、メールでセキュリティ関係のメールマガジンを発行しました (特にサイバーセキュリティの日にちなんで)
・毎年、J-SOXを行う時に IT統制の一環として(主要な)職場のセキュリティ体制をチェックします

他の会社にもレクチャーしたことがあります が、その会社としての考え方にズレがある場合があり、最近は引き受けていません。 
(ズレの例:BYODを認めない/認める/使用が前提) ズレた事を話すと途端に不信がられちゃいます といって事前に
・その会社の様子を聞いても担当者がうまく話せないことがある(←わかってない)
・レジメを事前に提示してチェックしてもらってOKをもらってもズレがあることがある(←真剣に見ていない)
とやってもズレを補正できないことが多いです。

2016年08月18日 08時01分

回答

「エンドユーザ向けに実施されていますか?実施されている場合、教材などは内製ですか?外注でしょうか?」
→ 過去には外注で実施したことが有ります。

  現在は、新卒研修に少し組み込まれているだけになっていますね。講師&資料は内製です。

desatoさんのお話の中にあった「他の会社にもレクチャーしたことがあります が、その会社としての考え方にズレがある場合があり、最近は引き受けていません。」ですが、私の会社でも外部講師の方の講演で、こういう感想を持ったことがありました。
でも、自分がセキュリティに少し詳しくなった段階で後日思い返した時、ドキュメント整備不足&ゼロ知識のメンバーからのヒアリングの上で、その会社の業種に適合する内容を話そうとされていたのだなと理解しましたね。さすがプロでした。

2016年08月18日 09時30分
03k

回答

定期的に教育、訓練および啓発をする方針なので年1回の頻度でやってます。資料は内製ですが資料より動画のほうが印象に残るようでIPAの動画を流したりしてます。
https://www.ipa.go.jp/security/keihatsu/videos/

また、社内SNSで不定期にセキュリティに関する記事(時事ネタやIT系情報サイトの記事を引用するなど)を載せる啓発活動もやってますがこれはどのくらいの方が見てくれてるかは不明です。

あと、ヒヤリハットやインシデントが発生すると社内SNSに載せてます。「明日は我が身」と危機感を持ってもらうのが目的ですが、公表することにネガティブな意見もあり、今後どうするか分かりません。

2016年08月18日 11時28分

回答

自分の勤め先では特にセキュリティ教育はやっていませんが、
最低限守ってほしい部分についてはグループウェアの掲示板に書き込みます。
資料などが必要な場合は自分が簡単に作成して添付します。(ほとんどキャプチャベースですが。。。)

2016年08月22日 12時18分

回答

質問の回答になるかわかりませんが、同じことでも何回も言ってくださったり、パワポなどでビジュアル的に要点のまとまっている資料を共有していただけたりすると、自然に身につくような気がします。もちろん、テストなどが年に1回はあったうえで・・・。

2016年08月29日 10時23分

あなたもコメントしましょう!