情報セキュリティに対しての教育。どんな物があるか知ってる？

インターネットの普及により、パソコンやスマートフォンを駆使し仕事をしているという方も多いでしょう。
しかし、そこで不安になるのが、情報の取り扱い。
情報セキュリティがきちんとしていないと、自分だけでなく周囲の人まで巻き込んだ事件になってしまうこともあるかもしれません。
教育の一つとして、企業では多くの時間をとるというところもあるのでは？
そこで今回は、あなたが務めている会社では、情報セキュリティに対しどんな教育をしているのかアンケートをとってみました。

【質問】
あなたの会社で行っている情報セキュリティ教育はどんな形式ですか？（複数回答可）

【回答数】
集合型研修：42
テキストの配布：35
ミーティング：28
eラーニング：27
ビデオの視聴：18
メール：10
社外講師による研修：8

大勢で知るのが一番！第一位は「集合型研修」

今回のアンケートでは、「集合型研修」とのお声が多く寄せられました。

・社員が集まって行うミーティングや会議の場で話すのが一番効果がある。(40代/男性/会社員)
・情報セキュリティについては、集団での研修が手っ取り早く、情報共有が出来る。(30代/男性/会社員)
・定期的に集合研修を行い、Ｅラーニングによる効果測定を実施している。(40代/男性/会社員)

情報共有や意見を交換するという点からか、多くの方が「集合型研修」と回答されました。
なかには定期的に研修後、効果を確認するためのシステムを利用しているというお声もあり、扱っている情報を守る為、情報を共有するだけでなく、個人の理解度等についてもきちんと把握している会社が多いといえるのかもしれません。

常に目に見える形で！第位二位は「テキストの配布」

今回のアンケートでは、「テキストの配布」というお声が「集合型研修」に次いで多く寄せられました。

・一人一人にテキストを配布してみんなが分かりやすいように定期的に実施している(30代/女性/契約派遣社員)
・テキストで配布することによって、しっかりと目を通せる。机に張っておけば意識付けできる。(20代/女性/契約派遣社員)

理解度を高める為、意識付けできるといった理由から、「テキストの配布」という回答をされました。
人を大勢集めて説明するのではなく、テキストの配布という形を取ることで、自分のペースでテキストに目を通すことができ、寄せられたお声にある通り、机などに貼ることで、セキュリティ意識が高まるのかもしれませんね。

情報共有はなにより大切！第三位は「ミーティング」

今回のアンケートでは、「集合型研修」「テキストの配布」に次いで「ミーティング」というお声が寄せられました。

・月に一度必ずミーティングを行っています。その中の年２回情報管理強化月間としてビデオ視聴を行い、社員全体に周知をしています。(30代/男性/会社員)
・なによりも全体での危機感、リスクの共有が最も重要で防止策になると考えます。(20代/男性/会社員)
・毎月第2水曜日に皆を集めて、ミーティングをし問題点を洗い出して共有する(30代/男性/会社員)

問題点の洗い出し、注意喚起や情報共有といった点から、「ミーティング」という回答をされました。
決まった月や曜日に集まり、情報を交換したり、ビデオを視聴したりするというお声が寄せられました。
リスクや情報を共有することで危機意識が高まり、未然に防ぐことができるということかもしれません。

集まるのが難しいからこそコレ！第四位は「eラーニング」

今回のアンケートでは「集合型研修」「テキストの配布」「ミーティング」というお声に次いで「eラーニング」というお声があげられました。

・全国規模の事業所ではなかなか集合しての研修や社外講師による研修はやりにくいと思います。その点、e-ラーニングは個別での対応に合っていると思います。(30代/男性/会社員)
・実施の管理に漏れがなく大勢の社員に必ず実施ができるのと内容にぶれなく伝達が可能。(30代/男性/会社員)

社員全員を集めての研修が難しいという点から、「eラーニング」という回答が多く寄せられました。
また、実施の有無や結果等を管理することができる為、大勢の人が働いているような場所でも個人の理解度等も把握できるという利点があり、多く方が利用しているといえるのではないでしょうか。

どんな形式であれ、しっかり理解することが大切！

今回のアンケートでは、「集合型研修」「テキストの配布」「ミーティング」「eラーニング」の順に多くのお声が寄せられました。
大勢での情報共有を目的にした集合研修や意識付けをするテキスト配布、問題の洗い出しができるミーティング、個人のタイミングに合わせて理解度を調べることができるeラーニングと、それぞれにメリットがありそうです。
会社によって扱う情報はそれぞれですが、情報セキュリティについて理解を深め、情報漏洩等を未然に防ぐというのが共通して大切なことと言えるのではないでしょうか。

■調査地域：全国
■調査対象：【職業】会社員 会社役員 公務員 契約派遣社員
■有効回答数：100サンプル

あなたの会社で行っている情報セキュリティ教育はどんな形式ですか？（複数回答可）

【「集合型研修」と回答した人の声】
・内容が簡単には理解できない人がおおく、時間をかけなければならない。(30代/男性/公務員)
・集合してから研修する方式です。その方が意見が集まりやすいです。(30代/男性/会社員)
・忙しいときは出席そのものが不可能なときがあるので、工夫したほうがいいと思う(20代/女性/会社員)
・特に行ってはいませんが、多くの人が集まった時に情報の扱いについて講義がありました(30代/女性/会社員)
・情報システム課が中心となって、各職場の情報セキュリティ主任者を対象とした集合型の研修を開催している。(50代/男性/公務員)
・セキュリティに関わらず、教育が行われる際はいつも、みんなが集合してまとめて研修される。(40代/男性/会社員)
・特に新卒入社をした後は、全体研修を受けたのちに情報セキュリティに関するテストを受けていたため(20代/男性/会社員)
・新入社員を採用した時の研修の中で、情報システム関連の担当者が個人情報保護についての講義を行っています。新人の集合研修というスタイルです。(50代/男性/会社員)
・一番多いのは社内での集合研修です。たまに外部講師を招いて研修を実施する時もあります。(30代/男性/会社員)
・短時間で効率的に社員へ周知できるため、このスタイルを採用しています。(40代/男性/会社員)
・　朝礼や、ミーティング、業務研究会等で、周知があり、理解度テスト等があります。(40代/男性/会社員)
・全職員が集まって情報漏洩や機密文書の扱い方についての講習を受けます。(30代/男性/公務員)
・これ以外はなかなかする時間がないので、とりあえずこれだけはやっています(30代/女性/会社員)
・勤めている会社では定期的に情報セキュリティに関する研修が行われているからです。(30代/男性/会社員)
・研修ではビデオの視聴もあり、活発な意見交換も出来るので意識付けに有効だと思います。(40代/女性/契約派遣社員)
・新入社員、3年目、5年目、役付き昇格、職制昇格教育等々で情報教育を実施し周知徹底を図っている。(50代/男性/会社員)
・上司の一人が社員の前で口頭やパワーポイントを使用した研修型です。(30代/男性/契約派遣社員)
・年一回以上必ず担当の人が研修をしています。出席できない人は資料配布。(30代/女性/会社員)
・集合型というか、都度都度対面してきちんと説明する事の方が多い。(40代/男性/会社員)
・社員が集まって行うミーティングや会議の場で話すのが一番効果がある。(40代/男性/会社員)
・定期的に集合研修を行い、Ｅラーニングによる効果測定を実施している。(40代/男性/会社員)
・情報セキュリティについては、集団での研修が手っ取り早く、情報共有が出来る。(30代/男性/会社員)
・まだ、個人情報に対する認識が甘いような気がする。簡単な研修で終わり(50代/男性/契約派遣社員)
・会社で行っている情報セキュリティ教育で集合型研修が一番多いので選びました。(30代/男性/会社員)
・はっきり言って聞いていない人も多いです。テキストも配られますが、読み上げるだけで身にならないことが多いです。(20代/女性/契約派遣社員)
・社内での研修で情報漏洩問題について取り扱います。また、ニュースなどで、実際に起こった事件を取り上げ、会社として何が問題なのかをレポートしたものを情報発信しています。(40代/女性/会社員)
・入社時に、自分がそうしてもらったので。実際にビデオを見て研修を受けて初めて、身近な問題であることを認識しました。(30代/女性/会社員)
・基本は部署ごと、または入社時期ごとにまとまって受ける研修でした。その他、各自で読むテキストもあり。(40代/男性/会社員)
・テキストを元に実例を交えながら、情報漏えいの危険性、情報保護の重要性について研修を実施している。(30代/女性/契約派遣社員)
・冊子が配られ、入社してすぐセキュリティに対する研修を受けました。…(20代/女性/会社員)

【「テキストの配布」と回答した人の声】
・テキストで配布することによって、しっかりと目を通せる。机に張っておけば意識付けできる。(20代/女性/契約派遣社員)
・システム部の人間主導で、テキスト配布形式の勉強型教育を行っています。(40代/男性/会社員)
・テキストを配布することにより、多くの人に知らせることができるから。(30代/男性/会社員)
・教育する時間がないからいつでも見られるようにテキストにしついるのかと思われる。(30代/女性/会社役員)
・一人一人にテキストを配布してみんなが分かりやすいように定期的に実施している(30代/女性/契約派遣社員)
・直接そういった教育をする機会や時間は設けておらず、資料をみて各自が確認しておく感じです。(30代/女性/会社員)
・テキストが配布されても、結局誰も読んでいないのでどうなんだろう。(40代/女性/会社員)
・それだけではどうにもなりませんが、とりあえずうちではそのような形になっています(20代/女性/会社員)
・テキストを配って後は個人で学習させるやり方なので、個人差が出ています。(30代/男性/会社員)
・テキストの配布を前に行っていたが、それぞれ見るタイミングが異なり、結局社内で統一出来なかった。(30代/男性/会社員)
・３ヶ月に１回ぐらいの間隔で個人情報についての研修があります。(40代/女性/契約派遣社員)
・うちの会社ではそこまで重要視されていないし、たぶんやってはいけないことを書いたテキストを配布するだけになりそう(20代/男性/会社員)

【「ミーティング」と回答した人の声】
・ミーティングで、セキュリティに関して簡潔に話をするだけに留まっています(40代/男性/会社員)
・毎日朝礼で新聞記事の読み合わせを行うため、その中で記事になっていれば情報セキュリティーの話題に言及する場合がある。(20代/男性/会社員)
・研修とまではいきませんが、それぞれの部署でパスワードの設定方法などを話し合います。(30代/男性/会社員)
・毎月第2水曜日に皆を集めて、ミーティングをし問題点を洗い出して共有する(30代/男性/会社員)
・これが一番効果があるようなので。当社では全体ミーティングの他に、個別の指導も行っています。特に新入社員のセキュリティ意識はばらつきが多いので。(40代/女性/会社員)
・月に一度　必ずミーティングを行っています。その中の年２回　情報管理強化月間としてビデオ視聴を行い、社員全体に周知をしています。(30代/男性/会社員)
・ミーティングを行ったのですが、みんなの協調性のなさに愕然と・・・(40代/女性/会社員)
・実際に、ミーティング、書面での配布以外に教育を受けた事が無いので。(40代/女性/会社員)
・特に決められた研修がなされているわけではありません。各部署で先輩に聞きます。(30代/女性/会社員)
・さほど問題になる機密情報ではないため、ミーティングレベルでいいから。(40代/男性/会社員)
・一応、全員参加でのミーティングという形で、講師役がテキストを読み上げる形で行います。(40代/男性/会社役員)
・責任者から書面が配られ、それに沿って研修を行い、最後に署名する。(30代/女性/会社員)
・所属グループごとにコンプライアンスミーティングといった感じで、教育を行っている。(30代/男性/会社員)
・月一度の職場会議で、専門委員会から連絡事項があれば伝達される。(20代/男性/会社員)
・ミーティングで口頭での指導が多い。外部セミナー参加等で勉強する機会を増やしたい。(30代/女性/会社員)
・なによりも全体での危機感、リスクの共有が最も重要で防止策になると考えます。(20代/男性/会社員)
・上司から会議の時に口頭で注意されることが多いです。それほど効果はなさそうですけど。(30代/男性/会社員)

【「eラーニング」と回答した人の声】
・実施の管理に漏れがなく大勢の社員に必ず実施ができるのと内容にぶれなく伝達が可能。(30代/男性/会社員)
・時間が無い状態で、効率良くやるには eラーニングが一番良いからです。(30代/男性/会社員)
・eラーニングで勉強をしてもらっています、最後にテストを行い、八割とれたら合格。(30代/男性/会社員)
・Q1-2の質問の理由がよくわかりません。何をもって選んで、ここには何の回答を書けばよいのですか？(20代/女性/会社員)
・全国規模の事業所ではなかなか集合しての研修や社外講師による研修はやりにくいと思います。その点、e-ラーニングは個別での対応に合っていると思います。(30代/男性/会社員)
・なかなか皆でまとまった時間をとるのが難しい忙しい職場なので、個々の空いた時間に受講できるeラーニングでの学習が職場に適しています。(30代/女性/公務員)
・職場がeラーニングを行っている会社に受講料を一括で支払った上で、希望者にＩＤとＰＷを知らせて、受講希望者が自宅のパソコンなどでセキュリティ対策について受講できるようにしている。(50代/男性/公務員)
・会社で行われる情報セキュリティ教育はeラーニングです。社員の数が多いのでこの方式が採用されております。(20代/女性/会社員)
・定期的に教育資料が配布され、上長によってフォローされる。空き時間で対応できるため、業務に支障がでず、有効。(20代/男性/会社員)
・会社の方針で行っているようなので、私に選択肢というものはありません。(40代/男性/会社員)
・eラーニングで各自勝手に勉強しておけ、というのが基本的な形になります。(30代/男性/会社員)
・従業員全員がパソコンを提供してもらってるので、従業員に普及しやすい体制となっているから。(50代/男性/会社員)
・社内ネット上にeラーニングが置いてあり、定期的に受けるように社内メールで案内が来ます。eラーニングを受けると済んだと自動的にセキュリティの方に送信されるので必ず受けなければなりません。(30代/女性/会社員)
・4半期に1回ぐらいeラーニングを実施している。他の方法より、時間が有効に使えるので、良いと思う。(40代/男性/会社員)
・一番簡単だし、手っ取り早い方法なんじゃないかなって思うのです。(30代/女性/契約派遣社員)
・業務を行っている関係上、eラーニングは自分の都合のよい時間で受講できるため。(30代/男性/会社員)
・eラーニングできほんやりますね、最後はテストで分かったかどうか確かめる(30代/男性/会社員)
・情報セキュリティの取り組み体制と事例や対策を社員に学習させる形式。(40代/男性/会社員)
・年に一度、eラーニングの受講指示が担当部からメールで来る。日限までにそこにアクセスして、終わったら報告が担当部に飛ぶ仕組みになっている。(30代/女性/契約派遣社員)

【「ビデオの視聴」と回答した人の声】
・朝のミーティングの前に全員でビデオをみている。その中にセキュリティについてもふれている(30代/男性/会社員)
・視覚による学習は効果的なためです。人はストーリで物事を覚えるため、物語風の学習ビデオを見たうえで、討論しています。(50代/男性/会社員)
・ビデオの視聴は、ビデオの出来がよければ効果があると思います。(50代/男性/会社員)
・情報漏洩した場合などの実例ビデオを見て問題の重要性を周知しています。(20代/男性/会社員)
・一度に多くの人が見ることが出来て統一して覚えさせることが出来るから無駄の時間が省かれるから。(30代/男性/会社員)
・年に一度は必ず学習します。教育を受ける側も動画で実際の事例などを見たほうが頭に入りやすく効率的だと思います。(30代/男性/会社員)
・ビデオ上映だとあらかじめ時間の終わりが読めるので、講習時間をスケジュールしやすいから。(30代/女性/会社員)
・ビデオ研修は、時間帯を設ければ好きな時間に社員が参加できるし、椅子に座って仕事の息抜きにもなるから良いと思います。(20代/女性/会社員)
・会社独自で作成した情報セキュリティに関するビデオがあり、テキストと合わせ年に１回、確認する意味で派遣社員まで入れた全員に教育している。(60代/男性/契約派遣社員)

【「メール」と回答した人の声】
・委託のIT担当者が資料を作成し、メールで全社員へ流している。土日出勤・早番遅番有りのシフト制なので、全員が揃うことが難しいから。(40代/女性/会社員)
・社員が多いためなかなか研修ができないのだと思う。メールは全社員に行き届くことができるので、そういう点では有用だと思う。(20代/男性/会社員)
・社員に対して一斉にセキリュティに関してのメールが届くくらいです。(20代/男性/会社員)
・取り決めなどができた際に、主にメールで送られてくることが多いです(20代/女性/契約派遣社員)
・メールに添付してあるファイルにパスワードを設定することで誰でも見れないようにする(20代/女性/会社員)
・読み返すことができ。返信をすることにより個別に了承の確認をとることができるため。(30代/女性/契約派遣社員)

【「社外講師による研修」と回答した人の声】
・定期的に専門講師による研修を行い，現状の把握と対応について行動している。(60代/男性/会社員)
・社外講師による研修をしたりもしています、いろんな事例をあげてせつめいされると響きます(30代/男性/会社員)
・情報管理の専門家による研修を実施することで、意識を高めているからです。(30代/男性/会社員)
・定期的に外部から講師を招いて徹底的に防止について勉強会が開かれます(30代/男性/会社員)
・1回しか受けたことはありませんが、社外から講師が来て講義形式で話をさせていました。(20代/女性/契約派遣社員)
・サイバー問題の専門家による講話は、情報セキュリティという見えない部分で行われていることを理解するのに役立った。(50代/男性/公務員)
・外から講師を呼んで、年数回お願いしているだけで、そこまで必要がないようだ。(40代/男性/会社員)