オプショナルサービス

社員情報セキュリティ教育サービス

個人情報保護法、企業機密漏えい、マイナンバー管理・・・
情報セキュリティは企業の命運を左右します。
情報セキュリティ対策には、
「パスワード認証、暗号化、ウィルス対策・・・」様々な対策が必要です。
最終的に必要な最大のテーマは社員の情報セキュリティ教育です。
PCASのサービスメニューの中で、「社員情報セキュリティ教育サービス」を提供します。

情報セキュリティの必要性

情報セキュリティ対策は必要かとの問いには100%の人が必要と答えると思います。
では、そのためにはどのような対策が必要ですか?という問いには答えられますか?

皆さんの会社や組織ではどのような情報セキュリティ対策を実施されていますか?

  • □メールの添付は自動的に暗号化される
  • □メールを社外に送信する場合は自動的に定めたものがCcに設定される
  • □PCはセキュアPCを導入している
  • □入退室は指静脈等生体認証を導入している
  • □PCは許可された媒体(USBメモリ)しか挿入出来ない
  • □携帯端末はMDM(モバイル端末管理)により管理御出来ている
  • □ウィルス対策ソフトを導入している

など様々な機器、ソフトウェアなどセキュリティ対策製品があり導入されている企業も多いことでしょう。
ではお客様から預かった機密情報・機密データの取扱いはどうでしょうか?
メールを送信する場合のto,cc,bccの設定はきちんと出来ているでしょうか
FAX送信時の宛先間違いなどはどうでしょうか?
あらゆる場面を想定してセキュリティ環境を構築することは望ましいことですが、完全なものはありません。セキュリティ対策にこれで十分はないからです。
また、対策を施せば施すほど装置、ソフトウェアにかかる費用は莫大なものになり、企業運営を圧迫しかねません。また定期的な更改も必要となってきます。
情報セキュリティ対策に使用できる潤沢な資産があれば別ですが、普通の企業であれば難しいと思われますし、折角導入した機器、ツール、ソフトウェアなども使用方法を誤れば役に立ちません。
守るべき情報にレベルを付け、レベルに従って対応を検討し実施することが肝要です。
そのためには必要な機器、ツール類を導入することも必要ですが、同時に職員・従業員にセキュリティ教育を実施することがとても大切です。

先般、年金情報が漏れた事件が報道されました。
運用ルールもあり、運用環境と管理環境と分離していたのにも関わらず不正アクセスにより情報漏えいしてしまいました。
機器、ツール類は非常に有効手段ですが、ルールを逸脱してしまえば意味がありません。
肝心は職員、従業員のセキュリティ教育なのです。
では、何を行えばよいのでしょう。

情報セキュリティ教育の必要性

策定した情報セキュリティルールに関しては、組織幹部も含め全職員・従業員に情報セキュリティ教育等を実施して、遵守することを徹底する必要があります。
単に資料だけ渡して読むように周知するだけでは、全職員・従業員に企業・組織の情報セキュリティルールに則って行動してもらうことはまず無理です。
  • □情報セキュリティに関する同意書にサインして提出してもらう
  • □違反時の規定を設ける
  • □教育実施時に理解度を把握する
  • □実施出来ているかチェックする
  • ・・・などの策も必要です。
すべての社員や職員が遵守するからこそ、情報セキュリティルールが意味のあるものになり、情報セキュリティ対策が有効に機能することになります。そのような情報セキュリティに対する意識を社員や職員一人一人に啓発することが、企業や組織における大切な情報セキュリティ対策のひとつなのです。

その他

次の様なサービスも取り扱っております。

・新入社員等研修向け情報セキュリティマニュアル雛形

企業や組織の教育実施担当や情報セキュリティ担当向けに、新入社員等を行う際に必要な情報セキュリティに関するルールや研修資料作成の上での参考となる情報をまとめたものです。
各々の会社・組織独自のルールを追加するだけで、簡単に新入社員向け研修資料の作成が可能です。

教育までの流れ

お問い合わせ
footer-2

PCAS PCエージェントサービス担当 082-223-5111 info@pc-agent.net

【構成企業】
株式会社ハイエレコン
株式会社エレコム情報サービス