情報セキュリティをはじめよう(4)

連載4回目です。
1回目の記事は、「情報セキュリティをはじめよう(1)」です。

前回からの続きで、(ステップ3)に進んでいきます。

(ステップ3)情報セキュリティ教育で周知徹底しよう

規程を周知徹底させる手段としては、やはり教育をすることです。最低でも、年に1回は実施しましょう。
教育のゴールが「従業員に規程を理解してもらい、しっかりと守ってもらうこと」だと考えれば、自社に専門家がいなくても、また、外部講師にお願いすることもなく、教育を開催することができます。

■「これだけは守ろう10ヵ条」を読み合わせよう!

その最も手っ取り早い方法が、規程の読み合わせです。
集合研修形式で、条項を順番に確認していきます。まずはこれができれば十分です。

しかし、欠点が1つあります。規程は、管理者が実施する条項も含まれてくることから、従業員にとって関係のないものも一緒にインプットされてしまい、難しく感じてしまうことです。
一度に多くのことを求められても守れるわけがありません。企業として、「教育をした」という実績に満足してしまうだけの教育になっては意味がありません。

そこで、筆者がよく実施している方法は、「これだけは守ろう10ヵ条」というような、どうしても優先的にかつ確実にやっておきたいことを絞り込んで読み合わせをすることを推奨しています。

■教育を生かす2つのポイント!
 「コミットメント」と「フィードバック」

教育を生かすためにも重要なのが、教育終了後の対応です。キーワードは、「コミットメント」と「フィードバック」です。終了後のアンケートに、必ず2つの質問を入れておきましょう。

1つめは、「あなたはこの1年間でどのようなことに注意して取り組んでいきたいと思いますか?」という問いです。書かされることで「コミットメント」になります。意識が高まり、書いたことはしっかりとやらなければならないという動機づけにつながることも期待できます。

2つめは、「規程のなかで実施が難しいものがあれば教えてください。また、代替案があれば提示してください」という項目を入れましょう。そして、そこから出てくる声を確実に「フィードバック」してあげましょう。

次回(最終回)は、情報セキュリティの取り組みの「PDCA」を回すために必要なことを紹介するとともに、運用面から総括していきます!

スポンサーサイト


情報(セキュリティ) | コメント(0) | トラックバック(0)2013/04/07(日)08:11

«  | HOME |  »


カレンダー

08 | 2017/09 | 10
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Twitter

プロフィール

 新木 啓弘

Author: 新木 啓弘
     (しんき よしひろ)

徳島県出身/東京都在住

株式会社インフォクリエマネジメント 代表取締役

中小企業診断士
ITコーディネータ
ISMS審査員
ターンアラウンドマネージャー(NPO法人金融検定協会認定)

砂にこぼれた雨の滴が
川と流れて海に向くように
人は生きて何を残そうか?
こんな小さな命だけど・・・
  「からっぽのブルース」より

↓従業員特性調査ツール

BasMosバナー

月別アーカイブ

全ての記事を表示する

全ての記事を表示する

ブログ内検索