株式会社ニューズ・ツー・ユー「情報セキュリティトレーニング」サービスを2002年8月28日より受注開始
株式会社ニューズ・ツー・ユー(東京都千代田区、代表取締役社長:神原弥奈子、以下ニューズ・ツー・ユー)は、ITの急速な普及に伴って関心が高まっているネットワーク・セキュリティを中心とした情報セキュリティ全般の教育・研修を目的とした「情報セキュリティトレーニング」サービスを、この度、外部の危機管理コンサルタントの協力によって開発し、2002年8月28日より受注を開始いたします。
ビジネスのIT化、ブロードバンドの急速な普及に伴い、官公庁、企業・団体、個人にいたるまでコンピュータ・ネットワークは、すでに日常的な仕事に不可欠なものとなっています。それに伴い、電子メール文書の漏洩、IDやパスワードの盗難、コンピュータウィルス、顧客データ等機密データの盗難と流出などのネット犯罪が社会問題化しており、ネットワーク・セキュリティを中心とした情報セキュリティへの関心が非常に高まっています。
情報セキュリティには技術的なセキュリティ対策の策定と導入・運用が不可欠ですが、さらに重要な対策は、各ユーザー(企業でいえば経営者層〜一般社員の従業員全般)の情報セキュリティに関する「知識と意識やモラル」の教育、研修です。企業や団体の技術的なセキュリティ対策が仮に万全であっても、ユーザーのずさんな情報セキュリティ管理(例えばパスワードを紙に書いて貼っておく)や情報セキュリティに対する意識やモラルの欠如(例えば機密データを流出させる)によって、重大なトラブルが発生した事例も報告されています。また経営者層の情報セキュリティ対策に関する無関心が、情報セキュリティ対策を後退させ、実際に危機が発生した際に「認識の甘さ」を指摘され、社会的な信用を失うというケースもよく見聞きするところです。
しかし、従来の情報セキュリティ教育プログラムは、主に企業・団体の情報システム管理者、いわば専門家を対象にした技術的なセキュリティ対策が中心で、一般社員、経営者層への教育、研修はまだ遅れているのが現状だと思われます。日常的に電子メールをやり取りし、重要なデータを取り扱っているユーザーに対する、わかりやすい情報セキュリティ教育は急務と言えるでしょう。
今後求められる情報セキュリティ教育プログラムは、
◆コンピュータ・ネットワーク知識の少ないユーザー(経営者層〜一般社員)にもわかりやすい内容。技術的な用語の使用も最小限に工夫した内容
◆企業・団体の危機管理の視点から、情報セキュリティの重要性を認識させる内容
◆情報セキュリティ対策の不備が企業や団体にどのような被害をもたらすか、緊急事態の際にどのような対応を取るべきか、などを受講者自らが考えるシミュレーション形式のトレーニング方法
などがあげられます。
今回、弊社がサービス提供を開始した「情報セキュリティトレーニング」は、このような時代のニーズを取り込んだ、ユニークで実践的な内容を持ったものです。
主な特長は、
1.従来の、情報システム管理者を対象にした技術的な内容をとり入れつつ、企業・団体内のユーザーを対象に、より危機管理の視点を重視した内容で情報セキュリティを教育するプログラム。主にネットワーク・セキュリティ関連の事件・事故対策を「防災」などと同様に組織の危機管理対策の重要テーマとして組み込むことをご提案
2.日常の業務の中で起こり得る具体的な想定危機を考案・シナリオ化し、被害想定と被害を最小限に食い止める緊急時対応と危機発生原因を討議してもらうシミュレーション形式のトレーニング
3.危機管理トレーニングや情報セキュリティポリシー策定などの業務実績の豊富な危機管理コンサルタント(平能哲也氏)との共同作業により、「危機管理」の視点からとらえた情報セキュリティ教育とシステム化された効率的なトレーニング運営を実現
です。このトレーニングの実施は、企業・団体の情報セキュリティポリシー内容の検証に役立ち、情報セキュリティポリシーの新規作成、記述内容の修正・追加などをもたらす他、情報セキュリティに無関心であったユーザーの知識と意識やモラルの向上に効果をもたらすと考えています。
トレーニング費用は、受講者の人数やトレーニング内容にもよりますが、約4時間のプログラムで80万円程度(税別、実費別)を設定しております。
以上
<本件に関するお問い合わせ先>
株式会社ニューズ・ツー・ユー
TEL:03-3512-0330
FAX:03-3512-0331
担当:藤沢(ashio@news2u.co.jp)富永(shuya@news2u.co.jp)
<参考資料>
「情報セキュリティトレーニング」概要
1.対象(例)→企業・団体側のニーズによる
・企業、団体の情報システム管理者+幹部社員 10名〜20名程度
2.クライシステーマ=想定危機(例)
・社内ネットワークのウィルス感染
・ノートブックPC盗難(社外秘重要データの流出)
・データの消滅(バックアップの不備)
・パスワード、IDのずさんな管理による外部からの不正アクセス
・ホームページの書き換え(外部クラッカーによる)
・顧客データなど機密データの外部流出(内部犯罪)
など
3.トレーニングスケジュール(例) 4時間の場合
| 1 | 想定シナリオ(架空の想定危機=緊急事態)の説明 | 10分 | |
| 2 | グループ討議 | ・受講者をAグループとBグループに分けて以下の点を討議 ・想定危機=想定緊急事態による被害想定 ・被害を最小限に食い止める緊急時対応 ・想定危機発生の原因 など | 60分 |
| 3 | グループ別発表 | Aグループ 20分 Bグループ 20分 | 40分 |
| 4 | 全体講評 | 50分 | |
| 5 | 講義「情報セキュリティ&危機管理のポイントと緊急時実例紹介」 | 50分 | |
| 6 | 質疑応答と今後についてのディスカッション | 30分 | |
■株式会社ニューズ・ツー・ユーについて
ニューズ・ツー・ユーでは、「Fair & Reliability」をキーワードに、日本企業が自社のコアコンピタンスを生かしながら、インターネットに対応した新しいビジネスを構築できるよう信頼性に優れた各種支援サービスをオンラインで提供。顧客、株主、パートナー、従業員など企業を取り巻く様々なステークホルダーとの新しい関係構築を支援し、市場における企業の競争力向上に 貢献していきたいと考えています。今後も、既存サービスの拡充とあわせて、企業のバックオフィス業務を支援する様々なサービスを順次導入していく予定です。
■平能哲也(ひらの・てつや)氏 略歴
◇広報&危機管理コンサルタント 44歳
◇1958年東京都生まれ。学習院大学を卒業後、PR会社に16年間勤務。
1998年にフリーランスの広報&危機管理コンサルタントとして独立。
企業、団体に対する以下のような業務に従事、現在に至る
・危機管理コンサルティング
・危機管理(& 防災)シミュレーショントレーニングの企画・実施
・危機管理マニュアルの作成
・情報セキュリティトレーニングの企画・実施
・情報セキュリティポリシーマニュアルの作成
・広報及び危機管理の各種セミナーの講師
・広報コンサルティング
・メディア対応トレーニングの企画・実施
・広報マニュアルの作成
・模擬緊急記者会見トレーニングの企画・実施 など
◇著書
・「実践!ネットワーク社会の危機管理」(1999.7 竹内書店新社)
・「苦情対応システム リスクマネジメントマニュアル」(2000.5 通産資料調査会:共著)
◇連絡先 E-mail address nuage001@bc4.so-net.ne.jp
