目次
「情報セキュリティ対策の重要性は理解しているものの、なかなか全社員に周知・意識させることが難しい」と頭を悩ませている情報システム担当者の方も多いのではないでしょうか。
今回はそんな皆さまにおすすめの社員教育用資料のリンクをご紹介します。新入社員を迎える前にぜひチェックしてみてください。(※こちらの記事は2019年1月に公開されたものを、2023年1月に更新しております。)
なお、浅間商事でも社内配付用の無料eBookを公開しております。こちらもぜひご活用ください。
セキュリティハンドブック ~中小企業IT担当者お助けeBookシリーズ
セキュリティ対策は機器やソフトの導入のみならず「社員教育」が重要視されています。本書は「セキュリティ対策の基本」をまとめた全16ページのハンドブック。初心者向けに、セキュリティ対策において「知っておきたいこと」「やるべきこと」をわかりやすくまとめました。
情報セキュリティハンドブック(IPA)
IPA情報セキュリティセンターが公開している社員教育用の資料です。メールやインターネットの使用方法など、仕事のシーンごとにわかりやすくまとめられています。社員へ配布することを目的として作成されているので、自社のルールに合わせて加筆修正できる仕様になっています。
↓ダウンロードはこちらから
IPA情報セキュリティセンター(資料はページ中部「付録4: 情報セキュリティハンドブック(ひな形)」から)
https://www.ipa.go.jp/security/keihatsu/sme/guideline/
個人情報管理の重要性、ほか(JIPDEC)
プライバシーマーク推進センター(JIPDEC)が運営する「プライバシーマーク制度サイト」です。お役立ちツールとして、個人情報保護教育を目的とした、社内教育用参考資料を公開しています。企業にとっての個人情報管理の重要性から、事例をベースにした対策まで、わかりやすくまとまっています。
PDFに加えてパワーポイントも公開されており、適宜内容を追加するなどしてご利用いただけます。
- 基本編:個人情報管理の重要性
PMS(個人情報保護マネジメントシステム)に関する基本的な内容。 - 基本編:個人情報の取扱いに関する事故を起こさないために
JIPDECに提出された個人情報の取扱いに関する事故報告書から、事故の種別ごとに事故の原因や再発防止策を整理したもの。)
↓ダウンロードはこちらから
「プライバシーマーク制度サイト」(制度案内 > 参考情報 > お役立ちツール)
https://privacymark.jp/system/reference/index.html#tools
小さな中小企業とNPO向け情報セキュリティハンドブック(NISC)
内閣サイバーセキュリティセンター(NISC)が作成した中小企業やNPO向けの情報セキュリティハンドブックです。プロローグから3章までは基礎知識習得のための教材に向いており、わかりやすい内容と構成になっています。
↓ダウンロードはこちらから
NISC内閣サイバーセキュリティセンター
https://www.nisc.go.jp/security-site/blue_handbook/index.html
理解度セルフチェック(JNSA)
基礎知識に自信のある方は、NPO日本ネットワークセキュリティ協会(JNSA)のセルフチェックに挑戦してみてください。
10年以上前からあるサイトですが、質問のアップデートがされております。また、参加者のランキングも毎月競われています。 管理者機能付きページもありますので、管理者の立場の方はそちらもご活用ください。
↓セルフチェックはこちらから
- 知っておきたい情報セキュリティ「理解度セルフチェック」:https://slb.jnsa.org/slbm/
- 情報セキュリティ理解度チェック(管理者機能付き版):https://slb.jnsa.org/eslb/
映像で知る情報セキュリティ(IPA)
情報セキュリティ上の様々な脅威と対策について、ドラマなどを通じて学べる映像シリーズです。10分前後の映像が中心なので、隙間時間に視聴することもできます。PCだけでなくスマートフォンのセキュリティについての動画も充実しているので、ぜひご覧ください。
↓動画視聴はこちらから:IPA情報セキュリティセンター
https://www.ipa.go.jp/security/keihatsu/videos/index.html
↓YouTube「IPA Channel」
上記の動画を一通り見た方には、YouTubeの「IPA Channel」もおすすめです。IPA主催の講演・セミナーの模様のほか、さまざまな動画が配信されています。
https://www.youtube.com/user/ipajp
その他の参考サイト(IPA)
上記以外にも、おすすめのサイトをご紹介いたします。
迷惑メール対策BOOK「撃退!迷惑メール」(デ協)
一般財団法人 日本データ通信協会(デ協)による迷惑メール対策のハンドブックです。
ゼロトラスト、迷惑メール・詐欺メール、スマホ・パソコンでの受信時の対処法、困ったときの相談先などをご紹介。事例が豊富で、解説も平易なため、迷惑メール対策にぜひ読んでいただきたい一冊です。
迷惑メール対策BOOK「撃退!迷惑メール」
https://www.dekyo.or.jp/soudan/contents/info/pamphlet_gm.html
なお、「要注意メール」のページはほぼ毎日、脅威メールを掲載しています。IT担当者の方はこちらのサイトを定期的にチェックするこで、出回っているメールを確認できます。社内に届いている可能性もあるため、開封しないようにといった注意喚起もしやすくなります。
要注意メール
https://www.dekyo.or.jp/soudan/contents/news/alert.html
情報セキュリティ対策支援サイト(IPA)
IPAの各種資料がカテゴリ別にまとまったサイトです。「経営者の方」「従業員の方」「啓発者/教職員」など対象者別に資料が分かれていますので、IPAの資料をまとめて対象者別に見たい場合にご活用いただけます。
https://security-shien.ipa.go.jp/index.html
#今こそ考えよう 情報モラル・セキュリティ(IPA)
家庭学習が増えてきた環境下で、家庭学習を行う児童や生徒用に公開された、IPAの無料オンライン学習ツールです。指導者用(先生方)向けの情報もまとまっていますので、文教業界の皆さまの情報セキュリティ対策にお役立てください。
https://www.ipa.go.jp/security/keihatsu/imakoso/
以上、社員教育におすすめのコンテンツでした。
浅間商事では、メルマガで情報セキュリティについて毎月情報発信しております。また、社員教育に役立つ無料eBookも公開しておりますので、ぜひこちらもご活用ください。
