「情報セキュリティ eラーニング・集合研修」の導入事例 東京外国語大学様

大学における情報セキュリティ教育
~ 集合研修とeラーニングで知識を底上げ。情報セキュリティリスクの軽減に繋げる。

「地球社会化時代における教育研究の拠点大学をめざして」
1873年の建学以来、日本における国際的な学問研究、学術交流の拠点のひとつとして重要な役割を果たし続ける東京外国語大学。(以下、同大学)

その同大学で、パナソニック ソリューションテクノロジー株式会社の情報セキュリティ 集合研修テストで学ぶ 情報セキュリティが採用された。
大学における情報セキュリティ教育と弊社のコンテンツの採用の経緯について同大学の情報企画主幹 今井氏と学術情報課 情報基盤係長 増田氏にお話を伺った。

東京外国語大学様ロゴ

東京外国語大学
新しいウィンドウ http://www.tufs.ac.jp/
府中キャンパス:東京都府中市朝日町3-11-1

大学における情報セキュリティのリスクと教育

昨今、企業に限らず情報セキュリティの教育は必要不可欠な状況にある。
大学における情報セキュリティのリスクについて、今井氏はこう語る。

「どこの大学でも同じだと思うのですが、サイバー攻撃によるもの以外に、記録メディアの紛失やセキュリティ設定の甘さによる個人情報の漏洩などがあります。省庁からの注意喚起などもありますが、特に監査などが直接行われる訳ではありません。自分達で情報セキュリティ教育を行って、まずは内部の職員や教員に情報セキュリティというものを知ってもらう必要があります。」

そんな同大学での情報セキュリティ教育をはじめるきっかけは、個人情報保護法だったという。

「個人情報保護法の施行をうけて、当大学でも情報セキュリティ教育を始めました。最初のうちは集合研修のみを行っていたのですが、途中からeラーニングを併用して教育を行うようになりました。」

長期間にわたり、情報セキュリティ教育を行ってきた同大学だが、その間に内容も変わってきたという。

「最初はとにかく情報セキュリティというものを知ってもらうことが必要でした。もちろん、情報セキュリティのルールを遵守してくださいということも含まれているのですが、その前に底辺を広げて底上げする必要がありました。 初期の頃は全般的に情報セキュリティの基本を抑えるという研修を行っていましたが、研修を何年か続けると、毎年同じことの繰り返しになってしまうので、集合研修ではその時々の重点的なことをとりあげ、全般的なところはeラーニングを使ったセルフチェックという形に変えてきました。」

今井健二氏 写真

東京外国語大学
情報企画主幹
今井 健二 氏

東京外国語大学様 情報セキュリティ集合研修 講義風景

イラストでなじみやすい、使いやすい情報セキュリティeラーニング

増田俊樹氏 写真

東京外国語大学
学術情報課 情報基盤係長
増田 俊樹 氏

そんな同大学で、当社の情報セキュリティ研修とeラーニングを採用いただいた理由についてお話いただいた。

「最初に使っていた他社のeラーニングは問題の修正ができませんでした。また、出題形式が1問ずつで面倒に感じた部分があったので、他のeラーニングを探すことにしました。

選定の際はいくつか他の教材をサンプルで試してみて、当大学が求める内容と流れ、範囲が一番近いということでパナソニックを採用しました。

実は、イラストを見ながら学習できるところがとても良かったのです。字ばかりですとどうしても固く、とっつきにくく感じるのですが、イラストがあるとなじみやすくて、学習しやすいと感じました。集合研修に関しては、内容の目新しさや雰囲気を変えるために、これまでも1~2年で業者を変えています。今回はeラーニング採用のタイミングでパナソニックに依頼しました。」

ただ、問題のカスタマイズの際に少々時間がかかったとのご意見を頂いた。

「情報セキュリティeテストの問題のカスタマイズについては、まずは問題数として30問くらいがいいだろうということで、一般的に抑えておくべきことと、大学におきかえて通用する内容のものということで選んでいきました。問題のカスタマイズが可能なのはよかったのですが、元々は企業向けの教材なので、大学向けに変更する作業がたくさんありました。教育機関向けのeテストがあるといいですね。」

eラーニング テストで学ぶ情報セキュリティ 学習画面

啓蒙の継続と、職種別・レベル別の情報セキュリティ教育

長期間の情報セキュリティ教育の効果について、今井氏はこう語る。

「情報セキュリティの知識は随分と広がってきたかな、と感じています。例えば、これまでは情報セキュリティの話をしている際に、他人事のように聞いていた人が当事者として話をするようになりました。情報セキュリティのルールを守るということが大事なことだということは認識してもらえていると思います。」

また、このようなご要望もお話いただいた。

「研修後に要望として必ず出てくるのが、具体的にどんなアクションをとるべきか知りたいということです。たとえばパスワードの管理の方法や最近話題になっている標的型攻撃メールの見分け方などですね。今後はそのような内容も含めた講義だといいと思います。」

また、今後の展望についてはこのように考えているという。

「今後は利用者向けとシステム管理者向けの自己点検のようなeテストを実施して、教育・自己点検・監査をセットでやっていきたいと考えています。事後アンケートの結果では理解している人と、そうではない人が両極端になっている現状がありますので、レベルや職種別などに分けた教育や、情報セキュリティガイドブックの導入なども検討していきたいですね。」

導入商材

  • 情報セキュリティ 集合研修
  • テストで学ぶ 情報セキュリティ

※記載されている内容は、2016年2月の取材時点での情報です。
※記載されている社名および商品名は、各社の商標または登録商標です。
※情報セキュリティガイドブックは2022年11月をもって販売を終了しました。

製品内容や価格など、ご不明な点がございましたらお気軽にお問い合わせください!