業務で個人情報を扱う以上、ビジネスにおいて情報セキュリティに取り組むことは必須であり、避けることができません。
今回は、情報セキュリティに関しての知識が乏しい、新入社員やアルバイトに対する教育として利用できる、クイズができるサイトをまとめてみました。
「講座を聞いても頭に入らない」「難しそうで理解できる自信がない」そんな方でも、わかりやすく理解できるようになっているので、ぜひ社内の教育にお役立てください。
また、セキュリティスキルが気になる方へ、16問でかんたんにセキュリティスキルが確認できるチェックテストを無料で配布しています。ぜひ腕試ししてみてください。
「情報セキュリティ」とはそもそも何なのか?
情報セキュリティはサイバーセキュリティとも呼ばれ、インターネットを安心して利用できるよう、情報の「機密性」「完全性」「可用性」を維持し、情報の安全な状態を確立することです。
総務省は、情報セキュリティを以下のように定義しています。
情報セキュリティとは、私たちがインターネットやコンピュータを安心して使い続けられるように、大切な情報が外部に漏れたり、ウイルスに感染してデータが壊されたり、普段使っているサービスが急に使えなくなったりしないように、必要な対策をすること。それが情報セキュリティ対策です。
総務省:安心してインターネットを使うために 国民のための情報セキュリティサイト
情報セキュリティ 3 要素の「機密性」「完全性」「可用性」については「情報管理に欠かせない!情報セキュリティ3要素の意味、7要素についても解説」で詳しく解説しています。あわせてお読みください。
情報セキュリティのクイズ内容
では、どんなクイズがあるのか、実際の問題を紹介します。
この内容をもっとご覧になりたい方は、情報セキュリティ理解度チェックテストをダウンロードしてご覧ください。
Q: 次のうち個人情報に該当するものはどれでしょうか?
- 取引先の名刺
- 無記名のレシート
- 学校名と学籍番号が記載されたテスト結果
- 電話番号だけ記載された連絡簿
回答:A
個人情報は、生存する特定の個人に関する情報の中で、個人を識別できるもののことです。
意外ですが、電話番号のみが記載されている場合は必ずしも個人の識別ができるとは言い切れないため、個人情報ではありません。
ただし、学校の生徒簿などとの照合によって特定の個人が識別できる場合は、個人情報です。
Q: 安全なパスワードの桁数として IPA(独立行政法人情報処理推進機構)が推奨しているのはどれでしょうか?
- 4桁
- 6桁
- 10桁
- 20桁
回答:C
IPAでは10桁以上を推奨しています。
また、桁数ももちろん、文字列に英語大文字/小文字、数字、記号を含めることも推奨されています。
Q: メールを一斉送信する際に注意すべき観点として、正しいものはどれでしょうか?
- 一斉送信する先が、外部かつ複数の場合は、Bccを使用する
- Toにすべてのメールアドレスを記載する
- 送りたい人のアドレスをToに入れると他の人が閲覧できることになるので、Ccを利用する
- 誤送信の被害が大きいので、一斉送信はしてはいけない
回答:A
To、Ccに記載されたメールアドレスは受信側も閲覧が可能な状態になります。
複数かつ社外に一斉送信を行う場合は、Bccを活用しましょう。
Q: ランサムウェアが起こす被害として適切なものはどれでしょうか?
- PCの強制的なロックや、ファイルの暗号化などを行い、復元することと引き換えに身代金を要求する
- 感染したパソコンの内部情報を勝手に外部に送信する
- ユーザのキーボード操作をそのまま外部に送信する
- 攻撃者からの指令で、他のコンピュータへの攻撃などの有害な動作を行う
回答:A
ランサムウェアは、PCの強制的なロックやファイル暗号化などを行い、復元と引き換えに身代金を要求します。
ただし、身代金を払ったからといって必ずしも復元してもらえるとは限りません。
Q: 自宅の Wi-Fi を業務で利用する際に不適切な対応はどれでしょうか?
- ルータの設定は不必要に変更せず購入時の状態で利用する
- ファームウェアは自動更新されるように設定して最新の状態に保つ
- Wi-Fiにアクセスするためのパスワードは複雑なものにする
- 暗号化方式はWPA2以上に設定する
回答:A
ルータのパスワードには、Wi-Fi接続用のもののほかに、管理画面にログインする用のものもあります。いずれも購入時のままでは解読されやすい可能性がある多面、必ず変更しましょう。
また、SSIDもメーカーや型番でばれてしまう場合が多いのでランダムな文字列などに変更しましょう。
こうしたクイズをもっと見たい方はこちら。
情報セキュリティのクイズができるサイト
では、情報セキュリティにまつわるクイズができるサイトにはどんなものがあるのでしょうか。
それぞれ紹介します。
ここからセキュリティ!情報セキュリティ・ポータルサイト
IPA(独立行政法人 情報処理推進機構)が公開している情報セキュリティ・ポータルサイトです。
子供から大人まで楽しめるクイズ形式で、情報セキュリティを学ぶことができるサイトをまとめています。
特に、インターネットにまつわる知識が乏しい内から、インターネットを利用する機会の多い子供に向けたサイトが複数リンクされており、不用意に個人情報を教えてしまったり、必要以上に課金をしてしまったりといった、インターネットを利用する上での注意点をわかりやすく体系的に学ぶことができます。
みんなで使おう サイバーセキュリティ・ポータルサイト
内閣官房内閣サイバーセキュリティセンター(NISC)が公開している、サイバーセキュリティにまつわるポータルサイトです。
サイバーセキュリティの普及啓発のために2020年3月に、内閣サイバーセキュリティセンターがサイトを開設して、2021年9月より正式に運用を開始しています。
情報セキュリティ月間で掲載した「情報セキュリティ川柳」を穴埋め形式でクイズで出題し、セキュリティ意識の啓発を促している他、サイバーセキュリティにまつわる様々な知識やイベントなど、有益な情報を多数掲載しているのが特徴のサイトです。
何問解ける?「ITセキュリティークイズ2021冬」全10問に挑戦
日経クロステックが公開したニュース記事でも、ITセキュリティークイズを解くことができます。
日経クロステックに掲載されたIT関連記事の中から「サイバー攻撃」「マルウエア」「脆弱性」「情報流出・漏洩」に関わるニュースの内容をクイズ形式で紹介しているもので、実際に起きたインシデントを確認しながらクイズを解くことができます。
情報セキュリティ 理解しとんのか検定
Pマーク取得支援をしている株式会社コージャルが公開しているサイトです。
関西弁のおじさんキャラクターから、情報セキュリティについて学ぶことができます。
キャッチーな雰囲気で、適切な対策をとり、個人情報を大切に取り扱うことが分かるサイトです。
セキュリティクイズ|福井銀行
福井銀行が公開しているセキュリティクイズです。
今や生活に欠かせないパソコンやスマートフォンで起こりうる、身近なトラブルに着目し、コンピュータウィルスやパスワード流出などといった、情報流出について学ぶことができます。
クイズでセキュリティ対策に関する知識を深めて、被害を未然に防いだり、万一被害にあっても冷静に対処できるよう、意図して作られています。
まとめ
情報セキュリティクイズについて紹介しました。
情報セキュリティ対策は、情報資産の機密性・完全性・可用性を確保する対策であり、従業員の正しい知識の取得は非常に重要です。
また、どんな企業でも従業員ごとに業務内容によってセキュリティの理解度やリテラシー、必要なセキュリティレベルに差があります。
そのため、このようなクイズを活用して、情報セキュリティの知識を習得できるような取り組みは重要です。
また、LRMでご提供しているセキュリティ教育クラウド「セキュリオ」では、eラーニングや標的型攻撃メール訓練と併せて、従業員に毎週セキュリティクイズを配信できるセキュリティアウェアネス機能をご用意しています。
定期的なアウェアネス(意識づけ)で従業員のセキュリティ意識・リテラシーを効果的に維持・向上しましょう。
