オンラインセミナーとセキュリティ

社会福祉協議会にお声かけいただき、リスクマネジメント研修会を開催しました。
職員の間ではITスキルやリテラシーに個人差があり、情報の取扱いに苦慮されているようでした。

今回のコラムでは、職員間の情報共有におけるリスクマネジメントを紹介します。

セミナーの開催形式はオンライン(Zoom)で約80名でした。
プラスエスは岡山から一人で発信し、遠く離れた場所の参加者への講義でした。
そして今回の研修会は長丁場の150分です。

参加者に分かりやすいように一つ一つの専門用語をかみ砕きながら、インターネットやITの利用環境におけるリスクとは何か、そしてリスクが発生した際の対処方法を学んでいただきました。

まず、Security NEXTの最新ニュースやIPAのセキュリティ10大脅威2020を参考にトレンドを知っていただきます。
その中ではIPAの動画「３つのかばん」を上映し、情報の種類と機密性について学んでいただきます。
そして、バックアップ3-2-1の理論を具体的に知っていただくこともできました。

事前に自社診断をしていたこともあり、その中で現れた課題のうち、「パスワード管理」と「USBメモリの取扱い」について具体的に対策を説明することもできました。
最後にはSecurity Actionをベースにした継続的な取組みを紹介して、まずはセキュリティ対策の第一歩を踏み出していただくようお願いしました。

今回のセミナーコンテンツをを紹介します。

【今回のセミナーコンテンツ】

１．最新セキュリティ事情 (セキュリティ10大脅威2020など)
２．IPA「３つのかばん」動画
３．守るべき情報とは
４．情報の取扱い方とは
５．データバックアップの考え方
６．自社診断結果からみるリスクマネジメント
７．パスワード管理の考え方
８．IPA「あなたのパスワードは大丈夫？」動画
９．USBの適切な取り扱いについて
10．Security Actionの取組み

目の前の業務を想像しながら具体的な事例で説明することによって、分かりやすい研修にすることができました。