1953年創業のコンサルティングファームが提供する企業研修。すべての研修はオンライン対応。セミナー・研修講師派遣エリアは全国対応、研修・講演・セミナー実績は10,000件以上。
受付時間:月〜金 10:00〜18:00
無料相談お問い合わせ
カテゴリー リスク管理・情報セキュリティ
ねらいと目的情報を安全に扱うために必要な基礎知識を身につけ、問題の発生を防止する
研修時間約4時間 ※別途ご相談
対象 全社員
サイバー攻撃は、高度化、巧妙化しており、サプライチェーン攻撃により、1社の1台のパソコンのウイルス感染がグループや関連会社全体の業務が停止する程の被害を招くことも起きています。影響を最小限に抑えられるか、甚大なものにしてしまうかは、初動対応に依るところが大きく、体制やマニュアルといった備えなしでは適切な対応ができません。また、サイバー攻撃には、マルウェア、不正アクセス、標的型攻撃、内部不正など様々なケースがある上、複合的な攻撃や影響としての個人情報漏洩などもあり、ケースごとの対応を知り、備えておくことが大変重要です。 事故時の関係各所への連絡や公表、情報公開についても、タイミングや方法を誤ると大きな批判にさらされることにも繋がりかねないため、基準やルールを決めておく必要があります。 この研修では、最近のサイバー攻撃の傾向や事故事例を知り、セキュリティ事故対応(インシデントレスポンス)の準備から事後対応までを情報管理、情報公開のポイントも含め、実践的なレベルで理解していただきます。特に、体制作りや対応については、理想形のみでなく、企業、組織の規模や状況に応じた方法を解説します。 ぜひ、本研修で自社が既に対応できていること、今後対応すべきことをご確認いただき、万一の情報セキュリティ事故への備えにお役立てください。
03-3808-2241受付時間 月~金 10:00~18:00
メールフォームはこちら
専任の研修アドバイザーがお客様のご事情を伺った上で、最適な研修プログラムや講師をご提案させていただきます。以下は、情報セキュリティ研修の一例です。課題や状況にあわせて研修プログラムをカスタマイズすることも可能です。まずはお気軽にご相談ください。
なぜセキュリティ対策が必要なのか、セキュリティの基本と共に確認していきます。
外部からどのような攻撃され、それがどのようなリスクがあるのかを、最新の事例も踏まえ解説します。また、受講者に実行可能な対策方法や防止策を、具体的に確認します。
情報機器を扱う中に、どのようなセキュリティの危険が潜み、それが如何にリスクにつながるのかを、わかりやすく解説します。また、受講者に実行可能な対策方法や防止策を、具体的に確認します。
危険にさらされるのは、組織内だけではありません。ここでは、ご自宅などでインターネットを利用する際の留意事項を確認します。それにより、さらに強固なセキュリティ問題への対策が可能となります。
テレワーク時のセキュリティ対策に関する研修
ITセキュリティ対策研修 〜テレワーク時のセキュリティ対策〜
IT化のリスクと対策のポイントを具体的に理解していただきます。
個人情報保護・営業秘密保持などに関する研修
個人情報保護研修
違反事例から個人情報漏えいリスクを学び情報漏えい防止に繋げる
SNS炎上をはじめとしたリスクマネジメント研修
SNS炎上対応・リスクマネジメント研修
社員のSNS活用による炎上リスクを知り、トラブルを未然に防ぐとともに対処法を学ぶ
情報漏洩は企業の信頼を大きく損ないます。企業の保有する情報資産には、顧客の個人情報が多く含まれます。そのため情報漏洩により危険にさらされるのは多くは顧客であり、顧客からの信頼を大きく失うことになってしまいます。一度信頼を失ってしまうと回復には多大な費用と時間がかかり、それでも信頼を取り戻せない場合に会社が倒産・廃業に追い込まれる可能性すらあります。
情報漏洩はそのほとんどが人災により起きています。大きく分けると「持ち出し、紛失」「故意の犯行」によるものです。流出する情報には顧客の個人情報が多く含まれ、故意の犯行ではなく紛失した場合にも、悪意の第三者の手に渡り悪用される危険性があります。個人情報保護法により、個人情報を漏えいした場合には刑事罰が科せられます。また民事上の責任を負う可能性もあります。
「持ち出し、紛失」に関してはノートパソコン、USBメモリなどが紛失されています。このケースの多くは気の緩みから起きており、帰宅途中で飲酒をした、居眠りをしてしまったなどの一時の油断が重大な事故に繋がっています。「故意の犯行」によるケースでは流出した顧客情報がさらに転売され悪用される危険にさらされることになり、企業として重大な責任を問われることになります。
人災を防ぐには社員教育が大切です。定期的に社内で情報セキュリティに関する講習を行い、注意喚起します。情報漏洩が重大な信頼の損失に繋がること、故意に情報漏洩することは重大な犯罪であることを知らしめて、心理的な抑止力を高めることです。
「脆弱性」とは脆くて弱いことを指します。現代ではIT用語としての用い方が一般的です。「脆弱性」はセキュリティホールと呼び、コンピューターのOSやソフトウェアの不具合、設計上のミスによる欠陥です。「脆弱性」があることでコンピューターに不正にアクセスされる、コンピューターウィルスに感染されるなどのセキュリティリスクが高まります。コンピューターが不正にアクセスされると、遠隔操作されたりウィルスを拡散させるための踏み台にされたりする危険があります。不正アクセスに利用されると、同じネットワークに接続されているコンピューターや連絡先などの関係先にまで被害が及ぶ危険性があり、甚大な被害が懸念されます。
脆弱性を塞ぐにはOSやソフトウェアをアップデートして最新の状態に保ちます。メーカーが最新の脅威に対策するために、アップデートを提供しています。しかしメーカーが脆弱性を公開してから、対策となるアップデートが提供されるまでにタイムラグがあり、その間にコンピューターが攻撃される「ゼロデイ攻撃」の懸念があります。業務に関わりのないサイトにアクセスするなどの不要な操作は避け、リスクの高まる操作を控えるなど対策することが大切です。
また忘れてはならないのが人的要因による「脆弱性」です。定期的に社内で情報セキュリティの講習を行いセキュリティ意識を一律に高めること、社員同士がお互いに注意喚起し合えるように職場環境を良好に保つこと、些細な懸念でも、情報漏洩に繋がる心配がある場合には、上司に速やかに報告するよう周知しておくことが大事です。
このサイトはグローバルサインにより認証されています。このメールフォームからの情報送信は暗号化により保護されます。
「情報セキュリティ研修 〜SNS・インターネット時代の情報セキュリティを学ぶについてもう少し詳しく知りたい」、「価格はどのくらいだろう」など、 まずはお問い合わせください。研修アドバイザーが親身に対応します。
電話でのお問い合わせ
受付時間 月~金 10:00~18:00
メールでのお問い合わせ
受付時間 24時間365日
お気軽にご相談ください!
03-3808-2241
ご相談はこちら
数多くの研修を手がけてきた研修アドバイザーが御社のご要望に合わせて丁寧に提案いたします。研修の趣旨や目的、受講対象者、希望講師のイメージなど分かる範囲でお伝えください。まずはお気軽にご相談を。
研修アドバイザーに相談してみませんか?