セキュリティ研修:現場で使える研修ならインソース

研修の特徴・目的

当社におけるセキュリティ研修とは

近年、個人情報や営業情報など組織が守るべき情報の量と重要度が増していく中、サイバー攻撃やビジネスメール詐欺など、情報漏えいの手口も年々高度化しています。ウイルス対策ソフトなどITによる予防策だけでなく、従業員への教育も欠かすことができません。弊社では創業以来、メーカー、サービス業、官公庁など幅広いお客さまより高い評価をいただいております。

セキュリティ研修　３つのポイント

高い評価を支えるのは、実践演習を中心とし、受講者の行動変容を促すこだわりぬいた研修内容です。

当事者意識の醸成

最近の情報漏えい事例研究や、情報漏えいリスク評価演習を通して、いつ自身が情報漏えいを起こしてもおかしくない状況を理解することで、他人事ではないことを認識いただきます。

セキュリティ事故の重大性の理解

最新の法改正による刑事罰規定や、情報漏えい事例の組織に対する損害賠償・個人に対する損害賠償を通じて、事故発生時の影響の大きさを認識いただきます。

学んだ内容の再現性の高さ

「ノートPCには、持ち運ぶ必要のない機密情報、個人情報は格納しない」など具体的な対策を記載しているため、職場に戻ってすぐに活用することができます。また、情報漏えいリスク評価演習を通じて、優先順位をつけた対策の実施を促します。

セキュリティ研修ご検討のお客さまからのご質問

インソースのセキュリティ研修の特徴はなんですか？

Ａ.インソースのセキュリティ研修は、ズバリ、受講者自身がセキュリティに関すること、特に身の回りの脅威に対して、「当事者意識を持って自己防衛する」という意識を身につけてもらうことにあります。
前提の知識がない方、ある方に関わらず、必要な知識を身につけて、防衛策を身につけたうえで、危機管理能力を養っていただくことが特徴です。

全くITに自信がない管理職でも、情報セキュリティに強くなれますか？

Ａ.問題ございません。
実は、企業のシステム監査をされるような方でも、ITに自信がない方も多く、実際にご相談を受けたり、弊社の研修を受講いただくこともあります。結果、現場での業務に応用されており、ご満足いただいております。
ただし、どんなものでも基礎知識が必要なように、情報セキュリティ基礎（半日もしくは１日程度）をまずは受講いただいた上で、管理職として必要なセキュリティマネジメントに関する講座を受講いただく場合がございます。
まずは、貴社の状況や受講予定者様のITスキルなどをお伺いしますので、無理のないカリキュラムをご提示いたします。

自社での過去事例やヒヤリハットなどをもとに、ケーススタディは作成可能ですか？

Ａ.可能でございます。
実は、セキュリティ事故の多くは人為的なミスによるものがほとんどで、ヒヤリハットを減らすことが、大きな事故を防ぐ一番のセキュリティ対応となります。
まずは、研修ご担当者様が想定されているケースや、過去の事例、日々の問題などをご教示いただき、ご相談の上で貴社オリジナルのケーススタディを作成いたします。
また、受講者様から、過去にヒヤリとしたセキュリティ事例を共有いただき、その対応策を研修中に議論するといったことも可能です

システムにかなりのコストをかけて強化していますが、それでもセキュリティ教育は必要でしょうか？

Ａ.システムにおけるセキュリティを強化することは、ウイルスなどのマルウェアや、不正アクセスなどの脅威に対して、リスクを減らすことは間違いありません。
しかしながら、情報漏えいなどの事故は、当事者のセキュリティに関する知識不足や認識不足によるものがほとんどです（悪意ある内部犯行を除く）。年々深刻な問題となっている標的型攻撃メールは、巧妙に取引先からのメールを装って、未知のウイルスをダウンロード・実行させてしまうものもあります。
したがって、自社のシステムの強化に加えて、従業員へのセキュリティ教育に力を入れることが必要です。