ISMSを取得する際に情報セキュリティ対策もできます！

近年、従業員によるSNSの投稿によって内部情報が漏えいしたり、コンプライアンスに反するような投稿によって企業のイメージが損なわれてしまう事件が多発しています。

SNSの投稿による事件を受け、情報セキュリティ対策の一環として、ISMSを取得しようと考えている企業様は多いのではないでしょうか？

そこで、この記事ではISMSを取得する過程でできる社員教育について解説します。
ISMSを取得しようと考えている企業様はぜひ最後までご覧ください。

ISMS取得の際に求められること

ISMS取得の際に求められているポイントは、従業員が情報セキュリティに関する知識・技能を備えていて、知識と技能を備えていることを証明できることです。

取得の際の審査では、知識・技能を十分に備えているということを従業員に対してテストを実施し、その結果で証明するというパターンが多く採用されています。

情報セキュリティに関する知識と技能について

情報セキュリティに関する知識と技能は、ISMSを取得するのがどのような組織なのか、その人は組織の中でどういう役割を担っているのかで変わります。
また、どこまで習得したら十分な知識・技能を持っているとすればいいのかは、企業ごとにある程度自由に定められます。

代表的な例は、

があげられます。

ISMS教育を実施する方法

ここからは、情報セキュリティに関する知識と技能の教育方法にはどんなことをしたらいいかを紹介します。

ステップ①教材を選ぶ

ISMSの教材に指定の内容を入れなければならないというような決まりはありません。
そのため、教育をする際は一般的な情報セキュリティに関する教養や、事故の事例などがある教材で教育を行います。

ステップ②教育を実施する

教育を実施するには、

がメジャーです。
eラーニングとDVDは講師を呼んだりする費用は掛かりませんが、社員がeラーニングやDVDを見れる環境を整える必要があります。

外部セミナーですと、社内での準備も環境を整える必要がないため手軽に教育ができるのでおすすめです。

ISMSを取得する際の情報セキュリティ対策にはISMS教育が必要です

ISMSを取得する際のSNSからの情報漏えい対策には情報セキュリティ教育が必要です。

EMEAO!では、社員教育のセミナーも行っているISMSのコンサルティング会社を紹介しております。
ご相談、ご紹介ともに完全無料でご利用いただけるため、ISMSの取得をご検討の際はぜひお問い合わせください。