テーマ・部門別
-
コンプライアンス・ハラスメント防止▼
- ハラスメント防止研修【リーダー層向け】〜30代、40代の8割がハラスメントを感じたことがある〜
- ハラスメント研修【全社員対象】
- アンガーマネジメント研修
- ハラスメント研修【管理職向け】
- ハラスメント相談窓口研修
- コンプライアンス研修・コンプライアンス相談窓口担当者研修
- ハラスメント防止研修【コミュニケーション良化とジェネレーションギャップ解消】
- SNS(ソーシャルメディア)利用のコンプライアンス研修
- リスペクト・コミニュケーション研修〜ハラスメント防止の新たな実効対策〜
- ハラスメント防止研修【オーダーメイド動画研修】〜飽きない動画、見られる動画、役に立つ動画で研修成果を最大化〜
- 任天堂で実践したサプライチェーンのCSR推進
-
SNS・DX・AI活用▼
-
ビジネスマナー・CS・接遇・クレーム対応▼
-
営業力▼
-
情報セキュリティ・情報漏洩▼
-
メンタルヘルス・ヘルスケア▼
-
人材アセスメント▼
-
グローバル・SDGs▼
-
コミニュケーション・コーチング▼
-
販売促進▼
-
チームビルディング▼
-
経理・財務▼
-
評価・考課▼
-
人事▼
-
業務改善▼
-
広報(広告・宣伝・CSR)▼
-
マネジメント▼
-
法務▼
-
部下育成▼
-
仕事の基本▼
-
販売▼
-
企画・プレゼンテーション▼
-
生産管理▼
-
企画・マーケティング▼
-
ビジネスマインド▼
-
新規事業部▼
-
キャリアデザイン▼
階層別
-
新人▼
-
若手・リーダー▼
- 若手・中堅社員 事務・総務職研修
- 営業研修【若手営業対象・3日間コース】
- 若手・中堅社員のための事務・総務職研修 〜実務の基礎と「振る舞い力」向上に向けて〜
- 若手・中堅社員フォローアップ研修 〜組織をけん引する人材への行動変容を目指して〜
- 入社3年目能力強化研修〜次世代リーダーへの能力開花に向けて〜
- リーダーシップ開発研修 VUCA・AI時代を切り拓く組織開発とは?
- 女性のキャリアデザイン講座 〜転換期を生きる私達の人生戦略〜
- 営業即戦力研修【5日間コース】
- 電話営業の基本研修
- メンター育成研修 〜新入社員へのメンタースキル向上〜
- 店長研修
- オンライン営業交渉術研修 〜交渉計画策定から交渉ロープレまで
- 財務諸表の読み方研修
- リーダーシップ・コミュニケーション研修
- メンター研修
-
中堅▼
-
管理職▼
- リーダーシップ開発研修 VUCA・AI時代を切り拓く組織開発とは?
- 女性のキャリアデザイン講座 〜転換期を生きる私達の人生戦略〜
- 管理職向けコミュニケーション研修
- ウェルビーイング経営研修
- ハラスメント研修【管理職向け】
- 「身だしなみ接遇研修」「管理職向け身だしなみ・服装研修」
- リスペクト・コミニュケーション研修〜ハラスメント防止の新たな実効対策〜
- マネジメントゲーム研修 〜スタッフに経営・財務視点を身に付けさせ生産性を高める〜
- 管理職のための労務管理研修
- 管理職研修〜管理職に求められるマネジメントの基礎〜
- 管理職向け 戦略マネジメントゲーム研修
- オンライン営業交渉術研修 〜交渉計画策定から交渉ロープレまで
- 女性が働きやすい職場をつくるための男性管理職向け研修
- リーダーのためのエンゲージメント研修
- 管理職向けアセスメント研修
- 危機に瀕したときの広報対応研修(プレスリリース・記者会見)
-
役員・経営者▼
情報セキュリティ対策はもはや当たり前!?意識改革のススメと情報セキュリティ研修
情報セキュリティ対策の重要性
企業の信用を守るために必須
現在、企業が取り扱うデータはかなりの割合で電子化されています。データ化することで、いつでもどこでも必要な際にアクセスできる、物理的にスペースが不要になるなど数々のメリットがある一方で、様々な危険性をはらんでいる点も見過ごせません。
顧客情報をはじめとする機密情報の多くは電子化されていますが、思わぬアクシデントで外部に流出することで、企業に大きな損害がもたらされます。顧客に迷惑がかかるばかりでなく、社会的信用を大きく損なう原因にも。
データを安全に運用することが、顧客との信頼関係や、企業イメージの礎となるのです。
あなたの知らないところで情報が漏れている!?
ここで一つ、興味深い調査をご紹介します。
キヤノンマーケティングジャパン株式会社が2021年4月に実施したインターネットリサーチによると、回答者である国内の会社員600名のうち37.6%が「個人所有の端末で業務を行なったことがある」と答えています。さらに、個人の端末で業務を行なったと回答したうちの13.5%は「勤務先の許可を得ていない」という結果に。
加えて、回答者全体の9.2%が、「勤務先の許可なく自宅で業務を行ったことがある」と答え、その際に業務のために持ち出したデータは「顧客情報(個人情報など)」が25.5%でした。
(参照:情報セキュリティ意識に関する実態調査レポート2021~コロナ禍で高まる「シャドーIT」の情報セキュリティリスク~)
つまり、監督の行き届かないところで、企業の資産とも言える大切なデータが危険にさらされている可能性があるわけです。
テレワークの普及によって、業務用のPCを自宅やカフェ、コワーキングスペースなどで使用する会社員が増えました。ちょっとした気の緩みが重大な情報漏えいにつながる可能性もあるため、今後はより一層、セキュリティに対する知識が必要になるでしょう。
情報セキュリティ事故の有名な事例
日本で起こった情報セキュリティの事故としては、大手教育系出版社の事例が有名ではないでしょうか。
企業が提供するサービスの登録会員のもとに、不審なダイレクトメールが届いたことにより発覚しました。 およそ3,500万人にのぼる会員の個人情報が漏えいしており、その規模の大きさから当時、大きな問題に。結果として、謝罪の物品を用意したり、取締役が辞任したりすることで、顧客だけでなく企業側にも大きな損害をもたらしたのです。
ご紹介したのは大企業の事例ですが、企業の規模を問わずセキュリティ対策は必須です。中小企業の場合は、大口の取引先からの信用を失うことが、致命傷にもなり得るでしょう。
情報セキュリティ対策「基本のキ」
そもそも、情報セキュリティの意味とは?
情報セキュリティは3つの要素から成り立ちます。
- 機密性・・・承認された人だけが情報にアクセスできる
- 完全性・・・情報が不正に破壊、改ざん、消去されていない、完全な状態である
- 可用性・・・権限を与えられた人が、必要時に情報にアクセスできる
上記の3つが揃うことで、情報が適切に守られる状態となります。
情報を守るための対策
すぐにでも始められる情報セキュリティ対策を紹介します。もし取り入れていないものがあれば、情報システム系の部署が主導する形で速やかに実践し、社内に浸透させましょう。
脆弱性への対策
脆弱性とは、コンピューターのOS、ソフトウェアのプログラムに見られるセキュリティ上の不具合などを指します。脆弱性を突いたセキュリティ事故の対策として、OSやソフトウェアの提供源は頻繁にプログラムの更新を実施しています。まめにアップデートし、常に最新の状態にしておくことが大切です。
ウィルス感染にも注意
セキュリティ事故といえば、コンピュータウィルスをイメージする方も多いのではないでしょうか。社内で使用するすべてのPCにウィルス対策ソフトをインストールするのはもちろんのこと、インターネットの利用にも注意を図りたいところ。
開封するとウィルスからの攻撃を受けるファイルが添付されている、危険なサイトへの誘導するURLが貼られているなど、メールを巧みに利用するケースも多く見受けられます。不審なメールが流行している際は、社内で告知をして注意喚起をするのがベストでしょう。
「標的型攻撃」と言われるケースも多発しています。これは、特定の企業などをターゲットにした攻撃のことを指し、さも業務連絡と見せかけたウィルスメールなどが送られたり、社員が頻繁に利用するサイトを改ざんしてアクセスさせたりする悪質なもの。メールを開封する際に慎重になる必要があります。
- 添付ファイルを開封する際は拡張子を確認する
- メールに記載されているリンク先をクリックする前にポインタを置いて、URLを確認する
- フリーアドレスからのメールには注意する
標的型攻撃を回避するためには、これらを徹底しましょう。
不正アクセスをブロック
生年月日や社員番号などをパスワードにしている社員は意外と多いものです。パスワードはできるだけ長く、複雑なものに設定することを推奨しましょう。より安全にパスワードを運用するため、パスワード管理ツールを利用するのもおすすめです。
社内情報へのアクセスはもちろんのこと、SNSでもパスワードの運用には細心の注意を払いましょう。最近では「アカウント乗っ取り」などの被害が拡大しています。コツコツと運用していたアカウントが乗っ取られたり、不本意な投稿がなされるなどの恐れがあるので、「二段階認証」によるログインをおすすめします。
初期設定の見直し
業務で使用する端末やソフトウェアについては、初期設定の段階から徹底してセキュリティに対策することをおすすめします。 例えば、業務で使用するPCやスマートフォンの端末に画面ロックを設定したり、セキュリティソフトを必ず導入してから使用するなど、初期段階から鉄壁のガードを施しましょう。
セキュリティ事故の要因は“人”であるケースが多い
様々な企業で、いわゆるヒューマンエラーによって引き起こされるトラブルが後をたたないのが現状です。社内であっても社外であっても、会社の端末を使用する際は「大切な情報を扱っている」という認識を持たなければなりません。
例えば席を立つ際には画面ロックをかける、パスワードを書いたメモを目のつくところに貼らない、メールの誤送信に注意する、端末を紛失しないなど、気をつけるべき点を挙げればきりがありません。社外の人がオフィスに頻繁に出入りする場合は、さらに注意が必要です。
テレワークの普及によって、一人ひとりの管理がしにくい今だからこそ、社員全員が情報セキュリティの重要性を理解し、「自分ごと」として捉えておくべきでしょう。誰か一人のエラーで情報漏洩をした場合も、世間からは「会社」という単位で見られることは言うまでもありません。
研修でセキュリティの重要性・具体策を学ぶ
情報セキュリティの重要性を社内で意識づけるためには、研修の導入がおすすめです。
セミナー&研修.netの情報セキュリティ研修では、一社一社に合わせたプログラムを提案。どのようなリスクがあるのか、どんな対策ができるのかを具体例を交えながら解説していきます。テレワークによって危険性が高まる今だからこそ、検討されてみてはいかがでしょうか。
DXやAI時代の推進と対になる情報セキュリティ対策研修
知らなかったでは済まされない個人情報保護研修
03-3808-2241
受付時間:月~金 10:00~18:00
お知らせ
- 決められない時代の顧客への営業術についてYoutubeで解説しました。
- 内定者・新入社員の効果を高めるビジネスマナー・新入社員研修開催のポイントとは?
- 【新カリキュラム】デジタルマーケティング・デジタル販売促進研修
- 【新カリキュラム】リーダー層向けハラスメント防止研修
- 【職場復帰支援研修】新カリキュラムを公開いたしました。
- 新カリキュラム公開【若手・中堅社員向け研修3本+1本】