20IPA基本診断項目

従業員に情報セキュリティの教育・注意喚起を行う

セキュリティ対策はシステムだけでは完結しません。従業員一人ひとりが正しい知識を持ち、日常業務でリスクを意識することが最も重要な防御策です。

⚠️ なぜ必要なのか?

セキュリティ被害の多くは、従業員が不審なメールを開いたり、弱いパスワードを使ったりという「人的ミス」から発生します。システムをどれだけ整備しても、使う人間の意識が低ければ防ぎきれません。定期的な教育と注意喚起が継続的な防御になります。

何をすれば良いのか?

  1. 1年1回以上、全従業員向けのセキュリティ教育を実施する
  2. 2新入社員の入社時にセキュリティ教育を必須で実施する
  3. 3IPAが提供する無料教材(動画・資料)を活用する
  4. 4最新の脅威事例(フィッシング・ランサムウェア等)を定期的に共有する
  5. 5教育実施の記録を残す(日時・参加者・内容)

🏁 どうなったら完了?

  • 年1回以上のセキュリティ教育が実施されている
  • 新入社員向けの教育が入社時に実施されている
  • 教育実施記録が残っている

📋 運用で対応する場合のポイント

IPAが提供する「情報セキュリティ5分でできる!ポイント学習」(無料)を全員に受講してもらうことから始めましょう。1テーマ5分で学べる手軽な教材です。

🔧 ツールの選択肢

ツールで対応する場合の参考情報です。

IPA セキュリティ教材(無料)
IPAが提供する動画・資料は無料で利用可能。社内研修に活用できる。
セキュリティeラーニングサービス
Proofpoint・KnowBe4等の標的型攻撃メール訓練サービス。従業員の対応力を測れる。