今回もご覧いただき、誠にありがとうございます。
弁護士・税理士の鳥光でございます。
今回は、情報セキュリティに関するお話の20回目です。
前回に引き続き、企業・組織に属している人々の情報セキュリティリテラシー強化の方法のうち、「内部教育」について説明します。
内部教育は、いわゆる座学研修が基本となります。
セキュリティに関する一定の知識を有する社内担当者が講師になるか、外部の専門業者に依頼をする、またはこれらを組み合わせる形で行います。
個人的には、「用語の意味」の理解に重点を置くことと、「実例」を用いることが大切であると考えております。
セキュリティに関する教材などに登場する言葉の中には、どうしても「マルウェア」「有線LAN」「SSL」などの、ITエンジニア用語が含まれてしまいます。
まずこれらの意味を知ってもらわないと、いくら研修を行っても、セキュリティ対策に関する理解が進まないということになります。
また、セキュリティに限らず、ITに関する理解を進めるためは、実際に操作をしてみるということが大切です。
有線LANの抜き方や、データをウィルス対策ソフトで検査する操作などについては、実機で行ってみると一気に理解が進むこともあります。
不正なファイルや不正なリンクが付されたメールについては、実物を使用すると危険ですので、スクリーンショットなどの画像を使用して説明するとよいと考えられます。
座学研修と並行して、ITに関する基礎的な資格取得を奨励するという方法もあります。
一番の目的は、IT用語に馴染んでもらうことです。
そのため、高度な資格までは不要と考えられます。
例えば、独立行政法人情報処理推進機構(IPA)が実施しているITパスポート試験の受験が挙げられます。