情報セキュリティ 施策6
検査入院後、体調がすぐれず2日お休みを頂きました。検査は内臓の細胞を採取するもので生体を14ヶ所取ったことが影響したのでしょうか。退院直後は大丈夫だったのですが、退院3日目、4日目に熱が出ました。 歳は取りたくありませんね。
.
さて、今日はセキュリティ教育のお話です。
.
教育と言っても色々あると思いますが、年に1回の定期教育だけでは効果は望めないと思います。また教育を最近はe-LearningというWeb上で行いますので、本当に理解しているかどうかは最終テストでもよくわからないというのが実態ではないでしょうか。
.
そこで情報セキュリティ委員会として実施したのが、
1)偽ウイルスメール訓練
2)月1回全員実施の教育 です。
偽ウイルスメール訓練は年に2回程実施しており、全部門の結果も全情報セキュリティ管理者に公開していました。開封してしまった方には、注意喚起の連絡を行い、その方々だけに別の偽ウイルスメールを送りました。中には2回とも開封してしまう方がおられ、その方は部門の責任者と情報セキュリティ管理者に連絡し、直接指導してもらっていました。
.
月1回全員実施の教育については、詳しくは書けませんが、全部門から実施報告をもらい、部門毎に毎月実施率(教育受講者/全対象者)を全社に公開していました。
.
教育内容も飽きないように、色々工夫しながら作成していました。(このあたりはノウハウなので、、)
.
いづれの施策も実施した結果を全部門にフィードバックする事で、自部門のレベルを認識してもらい、他部門との競争意識も持ってもらう事を心掛けました。
.
1人でも感染してしまうと、そこから全社に感染が広がるのがウイルスの怖い所です。
教育はいくら行っても終わりはありません。
.
,
皆さんの会社ではどんな教育をされていますか。
2025年11月27日
コメントを残す