従業員のセキュリティ教育「ToDoリスト」、実施に当たり注意すべきことは？

　巧妙化・高度化を続けるサイバー攻撃から企業の資産を保護するには、セキュリティ製品の導入だけでは不十分だ。並行して従業員のセキュリティリテラシーを強化する施策を講じることが重要となる。しかし、教育したくてもどうすればよいか分からない、教育の効果がどれだけ出ているか分からないなど、取り組みに不安を抱える企業も多いのではないだろうか。

　セキュリティ教育の実施に当たっては、まず従業員に身に付けてほしい知識や技能を決定することから始める必要がある。そして、対象者と、実施の時期および頻度を決めたら、次に教材を準備していく。実施の方法として、集合研修とeラーニングのどちらを選ぶかで、下準備の工数が変わるので注意が必要だ。

　実施後はテストなどを通じて効果測定を行い、教育効果が十分でない場合に、教育方法や教材を見直すことも重要なポイントだ。本資料ではこのように、従業員のセキュリティ教育に関して行うべきことを「ToDoリスト」にして解説。併せて、これらの項目を効率的に実施できるクラウドサービスも紹介しているので、参考にしてほしい。