16-2 社員への教育
長い時間をかけ、緻密にセキュリティポリシーを作成したとしても、社員が遵守しなければ意味がなくなってしまいます。社員への教育は、企業風土に合った方法で、継続的に行うことが大切です。また、社員の立場に立ち、理解しやすい表現を用い、大きな負担をかけない気配りも必要です。
教育の方法
集合研修
就労者に対し、セキュリティに関するルールや心構えを理解させる教育方法としては、たいへん効果的です。
このため、新人・中途社員、パート、アルバイト、派遣社員などが新たに就労した時に、実施します。時間は、1時間から半日程度がよいでしょう。
このため、新人・中途社員、パート、アルバイト、派遣社員などが新たに就労した時に、実施します。時間は、1時間から半日程度がよいでしょう。
eラーニング(Webラーニング)
この教育は、ネットワークを介して行う教育のため、いつでもどこからでも教育を受けられるメリットがあります。
このため、定期的に反復教育する場合や、変更ポイントを徹底させる場合、または就労先が遠隔地で集合教育の開催が困難な場合に有効です。
ただし、内容(コンテンツ)をきちんと作りこんで理解しやすくすること、理解できたかの確認方法を盛り込むこと、全員が履修済みかの管理ができることが大事です。
自社でサーバを立て、自社に合った教育内容を構築する方法のほか、インターネット経由でサービス事業者を活用する方法もあります。
このため、定期的に反復教育する場合や、変更ポイントを徹底させる場合、または就労先が遠隔地で集合教育の開催が困難な場合に有効です。
ただし、内容(コンテンツ)をきちんと作りこんで理解しやすくすること、理解できたかの確認方法を盛り込むこと、全員が履修済みかの管理ができることが大事です。
自社でサーバを立て、自社に合った教育内容を構築する方法のほか、インターネット経由でサービス事業者を活用する方法もあります。
パンフレット・チラシ・小冊子
会社のセキュリティに対する考え方をまとめたパンフレット・チラシ・小冊子を作成して従業者に配布することは、従業者の日常の意識喚起にたいへん効果的です。
また、自社の情報セキュリティポリシーや個人情報取扱い基準を冊子等にまとめ、取引先や顧客に渡すことは、企業の取り組み姿勢を示すのに効果があります。特に、この説明には、社員自らが行うことが多く、社員の自覚を促すことにもつながります。
また、自社の情報セキュリティポリシーや個人情報取扱い基準を冊子等にまとめ、取引先や顧客に渡すことは、企業の取り組み姿勢を示すのに効果があります。特に、この説明には、社員自らが行うことが多く、社員の自覚を促すことにもつながります。
ポスター
定期的な教育は、その教育が終了すると、就労者はセキュリティに対する意識が薄れてきます。
そこで、新入社員の入社時期、年末年始等、会社の催事に合わせて標語などのポスターを作製し、普段から啓発活動をすることは、セキュリティ意識を醸成する効果があります。
そこで、新入社員の入社時期、年末年始等、会社の催事に合わせて標語などのポスターを作製し、普段から啓発活動をすることは、セキュリティ意識を醸成する効果があります。