企業が取り組むべきCSR項目として、多くの人々にとっておそらく最も身近なものであるものの一つが情報セキュリティではないでしょうか。今やスマートフォンなどの情報端末は持っているのが当たり前。そして同時にほとんどの人が情報サービスやインターネット上のサービスを利用しており、その過程では個人情報の提供が必要となります。必然的にその取り扱いというのも、意識するようになります。
多くの人が身近だからこそ、わかった気になっていて意外とおろそかになってしまっている側面もあり、企業が情報セキュリティの取り組みを推進するにあたっては、正しい知識を従業員に身につけてもらえるような教育活動も必要になります。
ココラボではCSR項目に総合的に取り組んでおりますが、ありがたいことにそれを知っていただいている方からは、どのように取り組んだら良いですか?といったご質問をいただく機会もしばしばあります。本日はその中でも情報セキュリティ教育という部分に絞って、弊社の事例をご紹介します。
ココラボでは情報セキュリティのマネジメントシステム項目として、「定期的な教育・研修を実施すること」が組み込まれています。つまり事業の中で情報セキュリティ教育や研修を定期的に行いなさい、とルール化してしまっているのです。
具体的な研修方法としては、社内講習会であったり外部講習会参加であったり、内容は様々ですが、情報セキュリティ担当は実施に向けて計画を立案し、それに基づいた実施が求められています。そのためただ何かやれば良いということではなく、どのような分野や内容の知識が不足しているのか、ニーズはどのようなものなのかを分析した上で、それらを習得するのにふさわしい内容の研修を作る必要があります。
さらに年に一度、IPA(情報処理推進機構)提供の「5分でできる!情報セキュリティ自社診断」を全従業員に対して実施し、従業員の理解度の測定も行っています。この診断で会社としての情報セキュリティのレベルを測定することはもちろん、診断結果の中身を見ることで、どのような分野が弱点なのかということも見えてきます。その弱点を補えるような研修を計画・実施できれば、効率的に会社の情報セキュリティレベルを高めていくことができます。この流れの繰り返しによって、情報セキュリティレベルをスパイラルアップしていくことを目指しています。
以上ざっくりとしたご説明ではありますが、このような流れでココラボでは従業員に対しての情報セキュリティ教育に取り組んでいます。もっと具体的な内容を知りたい方や、その他のシステムではどのような手法を取っているかなど、気になる方はぜひ個別にお問い合わせいただけたらと思います。