ISMSでは、適用範囲内のそれぞれの役割に必要な力量(求められる技量や知識)を定めて、対応する人員が力量を満たしていることが求められます。そのために多くの組織では、何らかの教育を実施しているのではないでしょうか。
その中で、一般の従業者に対して実施が求められる教育内容について規格上では明確に定められていないことから、マニュアルの読み合わせや座学のような形での集合研修を行っていた組織もあったのではないでしょうか。
しかし、2020年現在、コロナ禍により大人数で長時間集合することが難しくなり、また、場合によってはリモートワーク推奨により出社自体がなくなり、これまでの集合研修などの教育方法を続けることができなくなって困っている担当者の方もいらっしゃるのではないでしょうか。
そこで今回は、リモートが一般的になりつつあるこの時代に、どのような方法で力量を証明することが考えられるかということについて考えてみたいと思います。
現状考えられる力量の証明方法
eラーニング
現在では、この方法を導入して教育を実施されている組織も多いのではないでしょうか。
eラーニングによる教育は、場所や時間を選ばず教育を実施できることから、最も現在の社会状況に応じた教育手段といえるかもしれません。
また、弊社の情報セキュリティ教育クラウド「セキュリオ」をはじめ、多くのeラーニングツールには受講記録が残ることから、ISMSでの教育記録をeラーニングツールの管理画面で代用することも可能です。
ただし、従来からeラーニングを利用していない場合には導入コストがかかることや、情報セキュリティに関連していないeラーニングの場合、担当者が自分で教材を作成するといった手間などを考慮する必要があります。
資格取得
力量を情報セキュリティに関する資格で賄うという方法も挙げられます。
現在では、ITパスポートや情報セキュリティマネジメント試験、基本情報技術者試験など情報セキュリティに関する試験も多く存在し、これらの資格取得を力量の証拠とすることも可能です。また、これらの試験ではISMSについても触れられていることから、事務局の方の勉強や改めての力量の証明などにも役立つ可能性があります。
ただし、この方法の場合、不合格の場合に次の試験まで力量の証明ができなくなってしまうことや、試験費用の負担などのコストがかかる可能性があります。
Web会議ツールを使った集合研修
この方法は、従来の集合研修をWeb会議で実施し、終了後にテストの実施などを行うというものです。
そのため、従来の集合研修を実施していた組織にとっては、最もスムーズに移行できる方法といえるでしょう。
また、グループワークなどを織り込むことで従業者が様々な考えに触れるきっかけになることも考えられます。
ただし、Web会議ツールを利用していない場合には実施そのものができません。
また、各従業者のインターネット環境によって満足に研修を受けられないといった格差が発生する可能性もあります。
まとめ
大まかにそれぞれの方法のメリット・デメリットとしてまとめてみると以下のようになります。
| メリット | デメリット | |
|---|---|---|
| eラーニング | 時間や場所を選ばない受講記録が残る | ツールの導入コストがかかる教材作成の手間がかかる |
| 資格取得 | 公的な方法で力量を証明できる | 試験費用補助などのコストがかかる試験日が限られている |
| 集合研修 (Web会議) |
従来の集合研修からスムーズに移行できるグループワークを実施できる | ツールの導入コストがかかるインターネット環境によって研修がうまくいかない可能性がある |
今回は、リモート時代の力量の証明方法について考えてきました。皆様の組織に取り入れられそうな方法はありましたでしょうか。
弊社の情報セキュリティ教育クラウド「セキュリオ」では毎月情報セキュリティに関する教材を追加しており、ご自由にご利用いただくことが可能です。
また、ISMSの構築や運用などの支援も行っておりますので、自社のルールや教育方法についても仕組み化したい・実施方法に迷っているなどございましたらお気軽にお声がけください。
皆様の組織にとってより良い方法を採用することで、情報セキュリティリテラシーをより向上させていただければと思います。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/iso27001/blog/wp-content/themes/iso27001_ver4/images/f_tel.png)