事故を防ぐには組織的管理が必要

金銭や個人情報などを狙ったサイバー攻撃は、技術的に巧妙化するだけでなく、人間の心理を巧みに突いてくるなど、より高度化・多様化している。事業者は、情報セキュリティー事故を未然に防ぐために日々最新の情報を入手し、技術的な対策や社内における人的・組織的管理を講じる必要がある。そして、それら情報セキュリティー対策を社内に浸透させるためには、従業員一人一人の情報セキュリティー意識の向上が必要となる。それに有効なのが「教育」である。

独立行政法人情報処理推進機構（IPA）では、事業者の情報セキュリティー教育の実施を支援するために、さまざまな教育コンテンツを提供している。情報セキュリティー教育を行っていなかった事業者はもとより、教育コンテンツの見直し・強化を考えている事業者はぜひ活用してほしい。

教育コンテンツをIPAが提供

■セミナー「情報セキュリティ講習能力養成セミナー」

中小企業の教育担当者や情報セキュリティー担当者を対象に、効果的な講習会の組み立て方や、講習用コンテンツの入手方法と解説のポイントなどを説明する。今年度は2021年11月～22年3月の期間、オンライン形式で開催する。受講料は無料。IPAのWebサイトで受講申し込みを受け付けている。

■eラーニング「5分でできる！情報セキュリティポイント学習」

身近にある職場の1こまを取り入れた親しみやすい学習テーマで、情報セキュリティーに関するさまざまな事例を疑似体験しながら適切な対処法を学ぶことができる学習ツール。また、インターネットにつながらない環境でも学習できるようにPDF版も提供している。利用料はいずれも無料。

■映像教材「映像で知る情報セキュリティ」

情報セキュリティー上のさまざまな脅威と対策をドラマなどを通じて学べる映像コンテンツ。今年3月、テレワーカー向けセキュリティー教育の映像教材と管理者向けに情報セキュリティー規定作成のこつを解説した映像教材を公開した。YouTube「IPAチャンネル」で全31作品を無料公開している。

■講習会用の教材

セキュリティプレゼンター（IPAの情報セキュリティー対策資料などを活用し、中小企業に対して情報セキュリティーの普及啓発を行う人材）向けの活動支援サイトでは、講習会用のプレゼンテーション教材を提供している。支援サイトに「コンテンツ利用のみ」で登録することで、社内講習会担当者もプレゼンテーション教材を入手することができる。サイト利用料は無料。なお、支援サイトでは地域で活動するセキュリティプレゼンターを検索することができ、社内講習会を依頼することもできる。

■書籍『情報セキュリティ読本』

情報セキュリティーの基本を分かりやすく説明した教則本。技術的な事柄の細部にはあまりこだわらず、気軽に読んでいくうちに情報セキュリティーの全体像が把握できるように工夫してある。定価660円（税込み）、書店で購入可能。

なお、情報セキュリティー教育を計画・実施する際のポイントは本連載Vol・27で解説した。同内容はWebサイト「日商Assist Biz」に掲載しているので合わせて活用してほしい。 （独立行政法人情報処理推進機構・江島将和）

各教材へのリンクはこちらを参照　▶　https://www.ipa.go.jp/security/keihatsu/sme/index.html

教育の計画・実施のポイント（日商AB）　▶　　https://ab.jcci.or.jp/article/2281/