こんにちは、本日はISMSを既に取得済みの企業様へ年に1度の社内研修をしてきました。
ISMSを取得すると、毎年1回社内研修を行い、従業員の皆さんのセキュリティ意識を高め、会社全体のセキュリティリテラシーを向上させる必要があります。
研修の方法は、企業様によって様々です。
社内でセキュリティ担当者が教育をする場合や、eラーニングを使いWebで行う方法や、今回私が訪問させていただいたように、外部講師を呼び社内研修を行う方法などがあります。
それぞれにメリットや特徴があるので今日は、その点をご紹介させて頂ければと思います。
研修方法の種類とメリット
社内のセキュリティ担当者が研修をする場合
メリットとしては、社内の日常業務を把握しているセキュリティ担当者が社内研修を行なうため、社内の実情に合せて研修を行えるメリットがあります。
社員数が少ない場合などは、セキュリティ担当者の負担も小さく済むため、スムーズに行える傾向にあります。
eラーニングなどの外部教材を使用する場合
メリットとしては、Webで研修が行えるため、従業員の予定に応じて各自研修を受けることが出来ます。
また、eラーニングにより各自の進捗状況や研修内容の理解度をリアルタイムで把握できる特徴があります。
従業員がたくさんいる企業にとっては、研修負担を軽減させることも出来ます。
外部講師に研修を依頼する場合
メリットとしては、セキュリティの専門家に研修していただけることにより、最新のセキュリティ動向やISMS関係の事件などを学ぶことができ、社内だけでなく社外で起こっている問題なども知ることができます。
幅広い視点で学習する際には、とてもメリットのある研修方法になります。
企業様の現状に応じて、3つの中からどれが適しているかを検討して、研修に活かして頂ければと思います。
LRMでは、情報セキュリティコンサルタントが監修した教材が毎月無料で追加される、情報セキュリティ教育クラウド「セキュリオ」を展開しています。
eラーニングだけではなく、従業員アンケート機能、関連法令管理機能など、ISMS・Pマークの運用や従業員教育にあたって役立つ機能が多数ラインナップされています。
30日間の無料トライアルをご利用いただくことが可能ですので、ぜひご利用をご検討いただけますと幸いです。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/iso27001/blog/wp-content/themes/iso27001_ver4/images/f_tel.png)