情報を扱うのは人間です。やはり、情報セキュリティ対策において、ルールや意識の統一を図る事がどうしても重要になります。経済産業省が公開した2008年の情報セキュリティガバナンス実態調査では、情報セキュリティに取り組むにあたり、各企業が重点的に取り組んだのは「社内の啓発・教育」が60.1%という結果でした。
とはいえ、会議室を用意して、講師を招いて、従業員の時間を割いて…というのはあまりにも費用がかかってしまいます。その為、最近はeラーニングを通して行う事が多いようです。eラーニングであれば、従業員が都合の良い時に学習する事ができますし、わざわざ一か所に集まる必要もありません。
その場合の教材ですが、以下のものを利用すると無料です。
JNSA日本ネットワークセキュリティ協会のサイトには企業向けの情報セキュリティに関するeラーニングの教材と確認テストが用意されています。私も見てみましたが、わかりやすくて良い内容かと思います。テストの結果を画面のコピー等で報告させるまでをカリュキュラムとして導入してみるのはいかがでしょうか?
電子メールの利用法やウイルスの知識と対処方法、インターネットの利用法と注意点、パスワードの管理は教育の分野としておさえておきたいところですがこのサイトで必要な点は網羅されています。
秘密保持契約などを入社時に結びますが、形式的なものだけでは不十分です。セキュリティ意識を統一させるように継続的な取り組みが必要といえます。
