「情報セキュリティ　eラーニング・集合研修」の導入事例 東京外国語大学様

昨今、企業に限らず情報セキュリティの教育は必要不可欠な状況にある。
大学における情報セキュリティのリスクについて、今井氏はこう語る。

「どこの大学でも同じだと思うのですが、サイバー攻撃によるもの以外に、記録メディアの紛失やセキュリティ設定の甘さによる個人情報の漏洩などがあります。省庁からの注意喚起などもありますが、特に監査などが直接行われる訳ではありません。自分達で情報セキュリティ教育を行って、まずは内部の職員や教員に情報セキュリティというものを知ってもらう必要があります。」

そんな同大学での情報セキュリティ教育をはじめるきっかけは、個人情報保護法だったという。

「個人情報保護法の施行をうけて、当大学でも情報セキュリティ教育を始めました。最初のうちは集合研修のみを行っていたのですが、途中からeラーニングを併用して教育を行うようになりました。」

長期間にわたり、情報セキュリティ教育を行ってきた同大学だが、その間に内容も変わってきたという。

「最初はとにかく情報セキュリティというものを知ってもらうことが必要でした。もちろん、情報セキュリティのルールを遵守してくださいということも含まれているのですが、その前に底辺を広げて底上げする必要がありました。 初期の頃は全般的に情報セキュリティの基本を抑えるという研修を行っていましたが、研修を何年か続けると、毎年同じことの繰り返しになってしまうので、集合研修ではその時々の重点的なことをとりあげ、全般的なところはeラーニングを使ったセルフチェックという形に変えてきました。」

そんな同大学で、当社の情報セキュリティ研修とeラーニングを採用いただいた理由についてお話いただいた。

「最初に使っていた他社のeラーニングは問題の修正ができませんでした。また、出題形式が1問ずつで面倒に感じた部分があったので、他のeラーニングを探すことにしました。

選定の際はいくつか他の教材をサンプルで試してみて、当大学が求める内容と流れ、範囲が一番近いということでパナソニックを採用しました。

実は、イラストを見ながら学習できるところがとても良かったのです。字ばかりですとどうしても固く、とっつきにくく感じるのですが、イラストがあるとなじみやすくて、学習しやすいと感じました。集合研修に関しては、内容の目新しさや雰囲気を変えるために、これまでも1～2年で業者を変えています。今回はeラーニング採用のタイミングでパナソニックに依頼しました。」

ただ、問題のカスタマイズの際に少々時間がかかったとのご意見を頂いた。

「情報セキュリティeテストの問題のカスタマイズについては、まずは問題数として30問くらいがいいだろうということで、一般的に抑えておくべきことと、大学におきかえて通用する内容のものということで選んでいきました。問題のカスタマイズが可能なのはよかったのですが、元々は企業向けの教材なので、大学向けに変更する作業がたくさんありました。教育機関向けのeテストがあるといいですね。」