情シス特化型メディア SYSZO

投稿日時 - 2016.08.17 22:17:16

amemiyaさん

セキュリティ教育、されていますか?

IT関係に疎いエンドユーザが多い私の会社でも、昨今の情勢を踏まえてようやく情報セキュリティ教育を実施することとなりました。

皆さまにお聞きしたいのですが、皆さまの会社ではセキュリティ教育をエンドユーザ向けに実施されていますか?実施されている場合、教材などは内製ですか?外注でしょうか?

エンドユーザに説明するにあたってよい参考資料などもあったら、お教えいただければ、と思います。

7
いいね
2016.08.17 22:51
ハリコフさん
勤め先では、ケースバイケース。内製もすれば外注もします。

内製の場合、IPAが発行している資料(URL:https://www.ipa.go.jp/security/keihatsu/index.html)を主体にして、メーカーや商工会議所などが主催しているセキュリティセミナーに参加して入手した資料で味付けして作ります。

また、付き合いのあるベンダーにお願いして講師を招くこともあります。

判断の基準はセキュリティ教育を受けるメンバーでしょうか。社内の人間が話すと妙に突っかかってくる人がいたりするので、そういう人が多い場合は、セキュリティの専門家って肩書きを持った社外の方に話してもらった方が良いと判断することもあります。
5
いいね
2016.08.18 08:01
desatoさん
私は何回も社内も者にレクチャーしたことがあります
・管理職は月に一回集合するので、そこで2年に一回、話します(そこでは他に ISO9001や14001や輸出管理、労務管理、...も行われます)
・年に4回、メールでセキュリティ関係のメールマガジンを発行しました (特にサイバーセキュリティの日にちなんで)
・毎年、J-SOXを行う時に IT統制の一環として(主要な)職場のセキュリティ体制をチェックします

他の会社にもレクチャーしたことがあります が、その会社としての考え方にズレがある場合があり、最近は引き受けていません。 
(ズレの例:BYODを認めない/認める/使用が前提) ズレた事を話すと途端に不信がられちゃいます といって事前に
・その会社の様子を聞いても担当者がうまく話せないことがある(←わかってない)
・レジメを事前に提示してチェックしてもらってOKをもらってもズレがあることがある(←真剣に見ていない)
とやってもズレを補正できないことが多いです。
2
いいね
2016.08.18 09:30
03kさん
「エンドユーザ向けに実施されていますか?実施されている場合、教材などは内製ですか?外注でしょうか?」
→ 過去には外注で実施したことが有ります。
  現在は、新卒研修に少し組み込まれているだけになっていますね。講師&資料は内製です。
----------------------------------------------------------------------
desatoさんのお話の中にあった「他の会社にもレクチャーしたことがあります が、その会社としての考え方にズレがある場合があり、最近は引き受けていません。」ですが、私の会社でも外部講師の方の講演で、こういう感想を持ったことがありました。
でも、自分がセキュリティに少し詳しくなった段階で後日思い返した時、ドキュメント整備不足&ゼロ知識のメンバーからのヒアリングの上で、その会社の業種に適合する内容を話そうとされていたのだなと理解しましたね。さすがプロでした。
3
いいね
2016.08.18 11:28
take88さん
定期的に教育、訓練および啓発をする方針なので年1回の頻度でやってます。資料は内製ですが資料より動画のほうが印象に残るようでIPAの動画を流したりしてます。
https://www.ipa.go.jp/security/keihatsu/videos/

また、社内SNSで不定期にセキュリティに関する記事(時事ネタやIT系情報サイトの記事を引用するなど)を載せる啓発活動もやってますがこれはどのくらいの方が見てくれてるかは不明です。

あと、ヒヤリハットやインシデントが発生すると社内SNSに載せてます。「明日は我が身」と危機感を持ってもらうのが目的ですが、公表することにネガティブな意見もあり、今後どうするか分かりません。
3
いいね
2016.08.22 12:18
NaruPさん
自分の勤め先では特にセキュリティ教育はやっていませんが、
最低限守ってほしい部分についてはグループウェアの掲示板に書き込みます。
資料などが必要な場合は自分が簡単に作成して添付します。(ほとんどキャプチャベースですが。。。)
0
いいね
2016.08.29 10:23
kopittoさん
質問の回答になるかわかりませんが、同じことでも何回も言ってくださったり、パワポなどでビジュアル的に要点のまとまっている資料を共有していただけたりすると、自然に身につくような気がします。もちろん、テストなどが年に1回はあったうえで・・・。
0
いいね
コメントする

ログインしてからコメントできます

急上昇ワード

更新2017.04.28 05:33

SYSZO応援企業