目次

セキュリティ教育の時期

 セキュリティ教育の実施に重要なのはタイミングである。セキュリティ教育に適した時期は次の通りである。

  • 新人社員の入社時
  • セキュリティポリシーやプロシジャの変更時
  • 新システムの導入時

セキュリティ教育の方式

  • PBL(Project Based Learning)
    • 与えられた課題について、受講者が主導して解決策を導く教育技法。
  • カフェテリア方式
    • 用意されたコースの中から、受講者自身がピックアップして受講する方式。
  • e-Learning
    • インターネット経由でブラウザやMedia Palyerなどを使用して学習する方式。

セキュリティ教育の限界

 セキュリティ施行が最終的に社員のモラルや行動に依存する以上、セキュリティ教育が必要なのはいうまでもない。しかし、限界もある。

 セキュリティの意識が先行している米国では次のように、社員の経済状態や精神状態までも脅威評価してリスクアセスメントを行う企業もある。

危険人物原因リスクの大きさ(S>A>B>C)
金に困った社員金銭的な見返りを期待B
降格された社員、リストラされた社員会社への恨みA
産業スパイ情報を盗んで、他の企業を有利にするS
愉快犯ハッキングテクニックをイタズラ心で実験するC

 また、社員相互の監視機能を業務手順に組み込むなどの手法も積極的に取り入れられている。