新入社員の情報セキュリティ教育、伝えるべき内容と伝え方のポイントは？

　サイバー攻撃によるウイルス感染や不正アクセスだけでなく、人的ミスによる情報漏えいを防ぐためにも、従業員の情報セキュリティ教育は必要不可欠な取り組みだ。新入社員研修の中でセキュリティ教育を実施している企業も多いが、伝えるべき内容が多岐にわたることから抜け漏れが発生しているケースは少なくない。

　新入社員向けの教育で伝えるべき内容としては、「無料の生成AIは利用しない」「会社から許可されていない私物のPCやスマートフォンを業務で利用しない」「社外でのPC利用には注意する」などが挙げられる。どれも当たり前のことと思われがちだが、例えば社外のカフェなどのフリーWi-Fiを利用して業務を行うと、暗号化されていないため、入力した文字列が盗まれ、リスト型攻撃の標的になる可能性がある。このように、リスクが身近に潜んでいると感じられるよう、事例を交えて伝えることが効果的だ。

　本資料では、新入社員に伝えるべき情報セキュリティについて、具体的な事例や統計を交え詳しく解説する。抜け漏れを防ぎ、効果的な教育を実践するためにもぜひ目を通してほしい内容だ。