開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2014/04/14

新入社員に伝えたい、セキュリティ意識を高める3つの心得

JPCERTコーディネーションセンターは3月26日、新入社員等研修向け情報セキュリティマニュアルを発表した。今回は、このマニュアルをベースにして、社員への適切なセキュリティ教育とは何かを考えてみたい。従来型の情報セキュリティ対策の限界が叫ばれている昨今では、新人社員に対しても従来型のセキュリティ教育では済まない状況が訪れているのだ。単なる対策だけでなく、セキュリティポリシーも時代に合わせた改善サイクルが重要なので、読者の皆さまもこれを機に、企業が新人のセキュリティ研修等で考えなければならない点を整理してほしい。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

情報セキュリティはもはや社会常識

photo
毎年特徴を分析している日本生産性本部によれば、今年度の新社会人は「自動ブレーキ型」タイプだそうだ。
 4月に入社した新入社員にまず待ち構えているのは、社会人としてのイロハや業務の基本を学ぶための新人研修だ。グローバル企業や企業の規模によっては、簡単な業務レクチャーやOJTという場合もあるだろうが、企業には、学校や研究室の世界とは違った、常識、作法、ポリシーが存在するものである。

 とくに企業レベルのセキュリティについては、個人レベルのそれと守るべき情報資産や想定されるリスクが大きく異なる。また、現在のようにITと業務(+生活)が深く関わっていると、情報セキュリティに対する認識は、社会人として名刺交換や電話マナーと同様に、最低限のリテラシーと言っても過言ではない。

まずは基本的な知識から

 では、新社会人たちはどのような情報セキュリティスキルを身に着けるべきだろうか。あるいは、企業としてはどのような指導をすべきなのだろうか。

 インシデント対応の支援、手口の分析などを行っているJPCERTコーディネーションセンターは3月26日、「新入社員等研修向け情報セキュリティマニュアル Rev.3」というドキュメントを発表した。

 このドキュメントでは、企業における基本的な情報セキュリティインシデントとその対策などがシチュエーション別にまとめられている。また、新人が注意すべきポイントと、研修者や企業側の視点でも注意点が記載されているのだ。

 ここでの注意点は、読者には馴染みが深く当たり前と思うことばかりかもしれない。しかし、それは同時にすべての基本でありスタートラインでもあるということだ。このドキュメントの内容を最低限の対策事項として、新人に読ませるなり、研修に役立てるなりしてほしい。次のページでは、企業が新人のセキュリティ研修等で考えなければならない点を3つに整理した。

【次ページ】セキュリティ意識を高める3つの心得

個人情報保護・マイナンバー対応 ジャンルのトピックス

個人情報保護・マイナンバー対応 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!