この記事を読むために必要な時間は約2分(840文字)です。
セキュリティ教育はしていますか? ~ 教育時期について ~
- 投稿日:2018-10-23
- 表示:80PV
- カテゴリ:セキュリティ対策
この回答は、相談者さんによって異なるのですが、基本形があるので、ご紹介します。
目次
セキュリティ教育の時期
セキュリティ教育をする時期は、次のようにお話しをしています。- 入社時
- セキュリティポリシーなど規定を変えた時
- 新システムを導入した時
- 毎年一定の時期
入社時
新入社員向けです。入社した時、新入社員は、会社のセキュリティポリシーなどを知りません。
このため、会社のセキュリティポリシーを中心に教育します。
セキュリティポリシーなど規定を変えた時
全社員向けです。セキュリティポリシーを変更した理由や変更点を中心に教育します。
新システムを導入した時
全社員向けです。新しいシステムを導入した時、使い方の教育を行うことが多いでしょう。
この時、使い方だけではなく、新しいシステムに関係するセキュリティ技術についての教育も行いましょう。
毎年一定の時期
セキュリティ関係のことは日進月歩です。そうは言っても、日ごろの業務の間に行うのですから、頻繁に行うことは難しいのが実情です。
そうかといって、全く行わないというわけにも行きません。
このため、年1回、日付を決めるなどして、教育を行います。
忘れられないよう、会社のセキュリティポリシーを中心に教育します。
ただ、毎年同じでは飽きてしまうので、教育の時に社外で話題になっている問題や技術などの教育もしてみましょう。
教育には限界がある・・・
教育をしていれば大丈夫・・・とも、言い切れません。セキュリティ攻撃をする人の人物像についてでお話をした「内部犯」は、次のような場合もあります。
- お金に困っている社員=金銭目的
- 降格や罰則をされた社員=抗議目的
このような場合、教育をいくらしていても、駄目です。
社員の状況などにも注意するようにしましょう。
| 広告枠・・・広告やリンク先の保証はしません | |
|---|---|
