セキュリティアクション宣言を目指す会社の従業員教育に対応した「情報セキュリティ講座」です。
「SECURITY ACTION 自己宣言」は、補助金や助成金申請の要件に採用されています。
SECURITY ACTION (セキュリティアクション)とは独立行政法人情報処理推進機構(IPA)が提唱している制度です。
本講座は、セキュリティアクション宣言を目指す会社の従業員教育に対応しています。
事例を元にセキュリティ上のリスクへの適切なアクション(対応策)をSECURITY ACTION 自己宣言に準拠した学びが行なえます。
監修者紹介
CISOアドバイザー 大元 隆志
大手SIerにて通信事業者インフラ構築からキャリアを開始し、スパムメール対策、VoIP脆弱性診断、ゼロトラストセキュリティ構築等を約25年経験し米国系セキュリティスタートアップに転職。本質的なセキュリティ対策には「人」の教育が重要と考え、社会貢献としてYahoo!ニュースや大学でセキュリティの知識が無い方にリスクを伝える伝道師を行っている。
カリキュラム)
1) 電子メールのルール① 宛先の送信ミスを防ぐ
電子メールを送受信する際には気を付けるべきポイントが多くあります。具体的な業務を例に基礎的な用語の解説から重大なセキュリティインシデントを未然に防ぐ心構えまでを解説します。
2)電子メールのルール② 重要情報を送信する時は保護する
日々の業務では電子メールで重要情報を送受信する機会が多くあります。セキュリティの仕組みを理解し、見落としがちなポイントに注意して情報詐取の対策を心がけましょう。
3)電子メールのルール③ 身に覚えのない電子メールは疑ってみる
詐欺メールの手口は日々巧妙になっています。従来の対策では100%被害を防ぐことはできません。何かアクションを求められた際には、まず詐欺メールの可能性を疑う習慣を身につけましょう。
4)スマートフォンの業務利用に関する注意
もし業務用スマートフォンを紛失してしまったらあなたならどうしますか? 気をつけていても紛失や盗難に遭うこともあります。万が一に備えた対策で情報漏えいのリスクを減らしましょう。
5)無線LAN(Wi-Fi)の安全な利用
誰でも使える公衆無線LANは、利便性を優先して、セキュリティが犠牲になっていることがあります。社外での作業やリモートワークで注意すべき点について理解しておきましょう。
6)インターネット利用のルール
SNSやAIチャットなど、インターネットはうまく使えば大変便利なツールですが、多くの危険も潜んでいます。リスクをきちんと理解して利用するようにしましょう。
7)重要データのバックアップ
突然のアクシデントやウイルス感染によって重要なファイルにアクセスできなくなってしまうことがあります。もしもの時のためにも、定期的なバックアップを心がけてください。
8)事務所の安全管理①
事務所内であっても情報漏えいのリスクは存在します。見知らぬ人は事務所に入れないように心がけて、普段から重要書類やパソコンの表示画面は、しっかりと管理しましょう。
9)事務所の安全管理②
業務時間外の事務所から情報が盗まれるリスクもあります。施錠管理を徹底してください。また、ゴミ箱の情報も狙われています。電子媒体や機密文書の廃棄には注意してください。