情報セキュリティ教育を実施しよう

～まずは手軽な方法から取り組んでみる～

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.6.11

（更新：2025.6.25）

〇「職場内で情報セキュリティに関する教育や注意喚起を行なっていますか？」

業務では外部に非公開の情報や機微な情報などを含め、様々な情報を適正に管理する必要があります。

その一方、日常的ゆえに情報の管理に対する意識が疎かになるリスクもあります。

また、新しいコンピュータウイルスや、新手の攻撃手法などが急速に広まる場合などもあります。

職場における情報セキュリティは、「意識の高いメンバー」のみが適切な行動をとるだけでは有効に機能しません。

「それ以外のメンバー」のルール違反や不注意な行動から、サイバー攻撃や情報漏洩などの被害を受ける・問題が発生する可能性があるからです。

定期的に研修や認識の機会を設ける等して、職場全体で情報セキュリティに関する理解を深める・意識付けを行うことは非常に重要です。

〇まずは手軽な方法で取り組んでみる

きちんとセミナーを開く・外部の研修に参加するのももちろんOKですが、

素早く、お手軽に始める方法もあります。

＊無料コンテンツの活用

たとえば、日々のミーティング内でリーダーの方を中心に「情報セキュリティ5か条」を題材に30分ほど話し合ってみる、等は取り組みやすいと思います。

また、上記「5か条」がほぼ守れているなら、同じくミーティング内で「5分でできる！情報セキュリティ自社診断」の設問と解説編の記載事項を使って職場内での実施状況や、メンバーの意識状況などを確認する機会とする、といった使い方もできると思います。

上記で取り上げた、「情報セキュリティ5か条」「5分でできる！情報セキュリティ自社診断」は、下記URLよりIPA（情報処理推進機構）のサイトから誰でもDLできます。

https://www.ipa.go.jp/security/guide/sme/about.html

他にも、IPAのサイトには動画やPDFなどの形で情報セキュリティ教育に使える無料コンテンツが多数用意されています。有効活用されることをお勧めします。

＊関連ブログ：おすすめ・IPAの「映像で知る情報セキュリティ」

以上、情報セキュリティに関する教育や注意喚起のご参考にどうぞ。

また、私共Primary-fでは情報セキュリティセミナーの出前開催やオンライン開催を承っております。よろしければご利用もご検討ください。

（Primary-f／向実庵　代表）

＜ご案内＞ 

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

詳しくはこちらよりお入りください。