コラム2015/04/10 ISOをやっていなかったら、行っていないこと

もし、自社がISOをやっていなかったら、
行っていないことは何か、ということを
以前、何社かの中小企業の社長に聞いたことがあります。

その回答の中で、一番多くあげられたのは、
「社員教育」でした。

もちろん、ISOの活動をしなくても、
社員教育は実施できます。

しかしながら、経営資源も限られ、
日々、日常業務に追われる中、
中小企業が、あえて社員教育の時間を
とるというのは、なかなか難しいのが
実態です。

そういう現状の中、
教育をやらざるを得ない仕組みを
ISOに求めて、活用するというのは、
有効なことだと感じています。

一口に、社員教育といっても、
いろいろなものがありますが、
最近、特に重要性が増しているものの
一つとして、情報セキュリティ教育があります。

情報セキュリティ教育というと、
どうしても義務的・形式的になりがちで、
実施の仕方には、工夫が必要です。

この問題にうまく答えてくれている
ところがあります。

独立行政法人情報処理推進機構(IPA)
というところです。

ここでは、
重要なセキュリティ情報の公開やその調査、
情報セキュリティに役立つ資料等、
多くの教育ツールを無償で提供しています。

特に、いいのが映像教育で、
具体的には、以下のものがあります。

・IPAの映像で知る情報セキュリティ

ユーチューブで視聴でき、
内容もとてもよいものです。

これを教育に活用しない手はありません。


追伸:
現在、この動画(情報を漏らしたのは誰だ?)
に対応しての資料(確認テスト付き)を無料で進呈中です。

ご希望の場合は、
「お問合せフォーム」のご要望欄に、
「IPA動画対応の教育資料」希望、と明記ください。