Pマークはコンサル会社の信頼の証|リスク無しの世界は理想郷

レディー

研修実施が求められている

IT

全員は認識するためには

企業の内部として情報セキュリティISO27001を継続して取得し続けることは、社員全員が意識を持ち合わせている必要があります。全員が同じ認識を持っていないと情報セキュリティの穴は必ず生じてしまいます。そのため半年や一年毎に社員に対して研修を行う事をISO27001は要求しています。社員はパートやアルバイトを含む企業に携わるもの全員が対象となります。しかしISO27001の情報セキュリティに対する役割はレイヤーによって異なります。したがって、レイヤー別の研修を行う必要があるのです。例えば実践編、管理編、運用編、応用編などです。管理編を受講するレイヤーはもちろん実践編を合格している必要性があります。最近ではeラーニングなどで実施する企業も増加しています。

レイヤー毎の研修内容

ISO27001の研修内容は、実務を中心に行っているレイヤーは日ごろの業務の中に潜む情報漏えいの危険性を学ぶことから始まります。何気ない行動や思い付きが犯罪に結びつく可能性があることを学ぶのです。管理編になると犯罪につながりそうな行動をどのように見抜くのか、そして権限をどのようにつけるべきなのかを判断する事、そして情報事故が生じた時の報告先や対処方法などを学びます。運用編は、情報保護に関する研修講師を行うためのノウハウを身に付けることや、社内の管理体制をどのように把握していてくのかなどを学ぶため、管理者や経営者のレイヤーが学びます。応用編は、他社の事例や最近生じた他社の情報事故ケースから自社のリスクをどのように向上させるのかを学ぶものです。