セキュリティ研修:現場で使える研修ならインソース

研修の特徴・目的

多様なリスクから機密情報や顧客データを守れる人材を育てる

一般の組織のいち従業員もセキュリティの知見を持たなければならない時代

近年、個人情報や営業情報など組織が守るべき情報の量と重要度が増していく中、サイバー攻撃やビジネスメール詐欺など、情報漏えいの手口も年々高度化しています。ウイルス対策ソフトなどＩＴによるハード面の予防策だけでなく、従業員への教育も欠かせません。弊社では創業以来、メーカーやサービス業、官公庁など幅広いお客さまのセキュリティ教育を実施してきた豊富な実績がございます。

セキュリティ研修　３つのポイント

高い評価の秘密は、実践演習を中心とした受講者の行動変容を促すカリキュラムだからです。

当事者意識の醸成

近年の情報漏えい事例研究や情報漏えいリスク評価演習を通して、いつ自身が情報漏えいを起こしてもおかしくない状況を理解することで、他人事ではないことを認識いただきます。

セキュリティ事故の重大性の理解

刑事罰規定や情報漏えい事例の組織に対する損害賠償・個人に対する損害賠償の事例から、事故発生時の影響の大きさを改めて捉えます。

学んだ内容の再現性の高さ

「持ち運び用のノートＰＣには必要のない機密情報・個人情報は格納しない」など具体的な対策を記載しているため、職場に戻ってすぐに活用できます。情報漏えいリスク評価演習を通じて、優先順位をつけた対策の実施を促します。

セキュリティ研修ご検討のお客さまからのご質問

インソースのセキュリティ研修の特徴はなんですか？

インソースのセキュリティ研修は、受講者自身がセキュリティに関することや特に身の回りの脅威に対して「当事者意識を持って自己防衛する」という意識をもってもらうことにあります。前提知識がない方・ある方に関わらず、必要な考えやノウハウ・防衛策を身につけたうえで、危機管理能力を養っていただきます。

全くＩＴに自信がない管理職でも、情報セキュリティに強くなれますか？

問題ございません。
実は企業のシステム監査に携わっておいででもＩＴに自信がない方も多く、ご相談を受けて弊社の研修を受講いただくこともあります。とはいえどんなものでも基礎知識が必要なように、情報セキュリティ基礎（半日もしくは１日程度）をまずは受講いただかなければ、管理職として必要なセキュリティマネジメントに関する講座に参加いただいても効果が低いこともございます。まずは、貴社の状況や受講予定者様の現状のスキルをうかがい、好ましいものをご提案します。

自社での過去事例やヒヤリハットなどをもとに、ケーススタディは作成可能ですか？

可能でございます。
セキュリティ事故の多くは人為的なミスによるものがほとんどで、ヒヤリハットを減らすことが、大きな事故を防ぐ一番のセキュリティ対応です。まずはご担当者様が想定されているケースや、過去の事例、日々の問題などをご教示いただきご相談のうえで貴社オリジナルのケーススタディに落とし込みます。受講者様から、過去にヒヤリとしたセキュリティ事例を共有いただき、その対応策を研修中に議論するといったことも可能です。

システムにかなりのコストをかけて強化していますが、それでもセキュリティ教育は必要でしょうか？

システムにおけるセキュリティを強化することは、ウイルスなどのマルウェアや、不正アクセスなどの脅威に対するリスクを減らすことに繋がります。しかしながら情報漏えいなどの事故は、当事者のセキュリティに関する知識不足や認識不足によるものがほとんどです（悪意ある内部犯行を除く）。標的型攻撃メールでは、取引先からのメールであるかのように装って、未知のウイルスをダウンロード・実行させてしまうものもあります。よって自社のシステムの強化に加え、従業員へのセキュリティ教育に注力いただくことが不可欠です。