Skip to main content Skip to first level navigation

RICOH imagine. change.

日本 - リコーグループ企業・IRサイト Change
Skip to main content First level navigation Menu
Main content

情報セキュリティ教育

情報セキュリティ教育の組織学習の状況

グループISMSの情報セキュリティレベルを継続的に向上させていくためには、全員参加による多面的な情報セキュリティ教育が有効です。2008年度は、単なる情報セキュリティ知識の詰め込みではなく、より実践的で物語性のある内容としました。また、これ以外にもさまざまな教育プログラムを通じて組織学習を実施しました。

階層別教育

リコーグループでは、経営層、管理層、全従業者と大きく3つに層別して情報セキュリティ教育を実施しています。ここでは、全従業者向け教育と管理者向け教育について説明します。

(1)全従業者向け教育(eラーニング)

全従業者向け教育は、役員、管理職、一般社員はもとより、派遣社員の方々を含む全従業者を対象に、情報セキュリティとは何か、および業務情報を取り扱うにあたっての基本的な行動ルールを学ぶものです。教材は毎年見直され対象者全員が期日までに学習を終えるようにしています。
単なる知識詰め込み教育でなく、日々の活動の中での注意事項から、重大な事件・事故に発展する可能性のある行動への注意を喚起します。何をやらなければならなくて、何をしてはいけないのか。情報セキュリティにおける「具体的な行動」とその理由を分かりやすく教育しています。

(2)管理者向け教育

情報セキュリティが組織に定着し、特に意識しなくても日常業務がセキュアに遂行できるようになるためには、核となる現場・第一線の管理者の情報セキュリティマネジメントに対する理解と対応が重要なポイントです。

階層別情報セキュリティ教育体系図

階層別情報セキュリティ教育体系図

役割別教育

グループISMSを適切に運営管理していくため、2006年度から下記の教育体系に基づきISMS推進者および内部監査員教育を実施しています。これらは、最初に学習する『基礎教育』と2年目以降に学習する『フォローアップ教育』で構成され、具体的な事例やPDCAの管理プロセスが組織に浸透していくことに焦点をあてた教材を開発し、教育を実施しています。教育実施後は受講者のアンケートを分析・評価し、教育プロセスの改善に取り組んでいます。

新任内部監査員教育の改善

リコーグループ共通基準を軸にすることで、認証基準の学習を簡素化することができ、従来の5日間コースを3日間で学習できるように内容を編成しています。

役割別情報セキュリティ教育体系図
役割別情報セキュリティ教育体系図