情報セキュリティ研修


カテゴリー コンプライアンス・リスクマネジメント

ねらい情報を安全に扱うために必要な基礎知識を身に着け、問題の発生を防止する

研修時間約4時間 ※別途ご相談

対象 全社員

信頼は安全から。情報を大切に守る、情報セキュリティ対策を万全にしよう。

情報セキュリティを学ぶことは現代人にとって必須です。IT化が進んだ現代では、データはほぼすべて電子化され使用されています。データを安全に運用することは企業にとって信頼の要です。 情報セキュリティ上の問題が発生するケースは、そのほとんどが知識不足から起こっています。知識不足が気の緩みに繋がり「このくらいならいいか」「バレなければ大丈夫」と甘く考えてしまうことで、危機意識が低下してしまいます。小さなことからでも問題が起きてしまうと、顧客情報・取引先情報の流出や企業秘密の持ち出しなど、会社にとって取り返しのつかない事故になってしまいます。 当研修は情報セキュリティの基本から、事例を基にしたケースワーク、演習を含むカリキュラムで知識だけに留まらない実践的な内容となっております。受講者の立場に合わせていくつもの事例を用いて解説することで、より身近で実用的なセキュリティ対策を身に着けて頂けます。 情報セキュリティの重要性を学び、情報を安全に運用して会社の信頼性を高めるために、当研修をご活用ください。

カリキュラム

専任の研修アドバイザーがお客様のご事情を伺った上で、最適な研修プログラムや講師をご提案させていただきます。
以下は、戦略マネジメントゲーム研修の一例です。課題や状況にあわせて研修プログラムをカスタマイズすることも可能です。まずはお気軽にご相談ください。

情報キュリティー研修カリキュラム例

オリエンテーション

  • 概要説明

セキュリティの概要

なぜセキュリティ対策が必要なのか、セキュリティの基本と共に確認していきます。

  • セキュリティの基本概念
  • リスクの考え方

外部からのセキュリティ問題

外部からどのような攻撃され、それがどのようなリスクがあるのかを、最新の事例も踏まえ解説します。
また、受講者に実行可能な対策方法や防止策を、具体的に確認します。

  • マルウェアについて
  • コンピュータウイルスとは
  • スパイウェアとは
  • ボット(Bot)とは
  • 外部からの侵入(不正アクセス)について
  • サーバへの攻撃(サービス妨害)について
  • 本テーマの振り返り
  • 確認演習

内部でのセキュリティ問題

情報機器を扱う中に、どのようなセキュリティの危険が潜み、それが如何にリスクにつながるのかを、わかりやすく解説します。
また、受講者に実行可能な対策方法や防止策を、具体的に確認します。

  • IDとパスワードの管理
  • 利用するソフトウェアの脆弱性
  • 情報漏洩(1)[USBメモリなどの紛失・盗難について]
  • 情報漏洩(2)[ファイル交換ソフトについて]
  • 本テーマの振り返り
  • 確認演習結果発表

インターネット利用の危険

危険にさらされるのは、組織内だけではありません。ここでは、ご自宅などでインターネットを利用する際の留意事項を確認します。
それにより、さらに強固なセキュリティ問題への対策が可能となります。

  • フィッシング詐欺について
  • ワンクリック不正請求について
  • ソーシャルメディアの利用について
  • 無線LANの危険性について
  • 本テーマの振り返り
  • 確認演習
お問い合わせ・資料請求はこちら

ねらい

  • 電子データを扱う上でのリスクを理解し、情報セキュリティの重要性を学んで頂きます。
  • 職場環境や日常に潜む情報セキュリティ上のリスクを知り、対策を学んで頂きます。
  • 職場環境に留まらず、日常レベルでセキュリティ意識を高めて頂けますので、社外におけるリスクも低減して頂けます。

特長

  • セキュリティリスクを種類分けし解説しますので、IT初心者でもわかりやすい内容です。
  • 最新の情報セキュリティ環境を含めた具体的な事例で、最新のリスクに対策して頂けます。
  • 座学のみではなく演習を含む実践的な内容で、受講後直ぐにご活用頂けます。

実績(実施した企業・団体)

製造業 IT企業 公的機関  その他多数

Tips

情報漏洩が企業を窮地に追い込む

情報漏洩は企業の信頼を大きく損ないます。企業の保有する情報資産には、顧客の個人情報が多く含まれます。そのため情報漏洩により危険にさらされるのは多くは顧客であり、顧客からの信頼を大きく失うことになってしまいます。一度信頼を失ってしまうと回復には多大な費用と時間がかかり、それでも信頼を取り戻せない場合に会社が倒産・廃業に追い込まれる可能性すらあります。

情報漏洩はそのほとんどが人災により起きています。大きく分けると「持ち出し、紛失」「故意の犯行」によるものです。流出する情報には顧客の個人情報が多く含まれ、故意の犯行ではなく紛失した場合にも、悪意の第三者の手に渡り悪用される危険性があります。個人情報保護法により、個人情報を漏えいした場合には刑事罰が科せられます。また民事上の責任を負う可能性もあります。

「持ち出し、紛失」に関してはノートパソコン、USBメモリなどが紛失されています。このケースの多くは気の緩みから起きており、帰宅途中で飲酒をした、居眠りをしてしまったなどの一時の油断が重大な事故に繋がっています。「故意の犯行」によるケースでは流出した顧客情報がさらに転売され悪用される危険にさらされることになり、企業として重大な責任を問われることになります。

人災を防ぐには社員教育が大切です。定期的に社内で情報セキュリティに関する講習を行い、注意喚起します。情報漏洩が重大な信頼の損失に繋がること、故意に情報漏洩することは重大な犯罪であることを知らしめて、心理的な抑止力を高めることです。

 

脆弱性って何?

「脆弱性」とは脆くて弱いことを指します。現代ではIT用語としての用い方が一般的です。「脆弱性」はセキュリティホールと呼び、コンピューターのOSやソフトウェアの不具合、設計上のミスによる欠陥です。「脆弱性」があることでコンピューターに不正にアクセスされる、コンピューターウィルスに感染されるなどのセキュリティリスクが高まります。コンピューターが不正にアクセスされると、遠隔操作されたりウィルスを拡散させるための踏み台にされたりする危険があります。不正アクセスに利用されると、同じネットワークに接続されているコンピューターや連絡先などの関係先にまで被害が及ぶ危険性があり、甚大な被害が懸念されます。

脆弱性を塞ぐにはOSやソフトウェアをアップデートして最新の状態に保ちます。メーカーが最新の脅威に対策するために、アップデートを提供しています。しかしメーカーが脆弱性を公開してから、対策となるアップデートが提供されるまでにタイムラグがあり、その間にコンピューターが攻撃される「ゼロデイ攻撃」の懸念があります。業務に関わりのないサイトにアクセスするなどの不要な操作は避け、リスクの高まる操作を控えるなど対策することが大切です。

また忘れてはならないのが人的要因による「脆弱性」です。定期的に社内で情報セキュリティの講習を行いセキュリティ意識を一律に高めること、社員同士がお互いに注意喚起し合えるように職場環境を良好に保つこと、些細な懸念でも、情報漏洩に繋がる心配がある場合には、上司に速やかに報告するよう周知しておくことが大事です。

「情報セキュリティ研修についてもう少し詳しく知りたい」、「価格はどのくらいだろう」など、 まずはお問い合わせください。研修アドバイザーが親身に対応します。

電話でのお問い合わせ

受付時間 月~金 10:00~18:00

メールでのお問い合わせ