グループISMSの情報セキュリティレベルを継続的に向上させていくためには、全員参加による多面的な情報セキュリティ教育が有効です。
リコーグループでは全従業者向け教育を実施しています。
全従業者向け教育は、役員、管理職、一般社員はもとより、派遣社員の方々を含む全従業者を対象に毎年実施されます。
情報セキュリティとは何か、および業務情報を取り扱うにあたっての基本的な行動ルールを学ぶものです。教材は毎年見直され対象者全員が期日までに学習を終えるようにしています。
単なる知識詰め込み教育でなく、日々の活動の中での注意事項から、重大な事件・事故に発展する可能性のある行動への注意を喚起します。何をやらなければならなくて、何をしてはいけないのか。情報セキュリティにおける「具体的な行動」とその理由を分かりやすく教育しています。
さらに、情報セキュリティ違反事項に対する罰則についても、e-ラーニングを通して全従業員に周知し、違反事項の防止に努めています。
近年、メールなどでサイバー攻撃を仕掛ける「標的型攻撃」への対策が重要視されています。リコーグループでは、攻撃メールの特徴を理解し、正しく対処できるようにするための訓練を実施しています。訓練を通して従業員の攻撃メールに対する意識が高まり、模擬攻撃メールの開封率も年々減少傾向にあるため、今後も継続して訓練を実施していく予定です。