Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

2018情報セキュリティ標語 メール配信_の御提案

7,539 views

Published on

情報セキュリティ標語教育教材 メール配信の御提案

Published in: Education
  • Be the first to comment

  • Be the first to like this

2018情報セキュリティ標語 メール配信_の御提案

  1. 1. すきま時間を活用する情報セキュリティメール ~ 30秒意識啓発 “受信・確認・解答” 簡単3ステップ ~ 情報セキュリティ標語メール配信教材(2018年度版)
  2. 2. Copyright ©2017 TCNIC Co., Ltd. All Rights Reserved. 情報セキュリティ標語とは? 1.事故・対応「事例」から作成された「実践的・応用策」 ⇒ 事例から見いだした防止対応策・意識向上へのきっかけ作り 2.身近な行動に潜む「ハッ」とした経験「ドキッ」への問いかけ ⇒ 何気ない日常で普通に行っている行動への気づき、注意喚起創出 3.短い標語だけで伝えきれないことは解説、確認テスト問題で知る ⇒ 配信される標語と解説、確認テストの選択肢からも学習できる 2 見聞きすれば誰にでもわかる簡単な標語から実践で使えるものへ コンプライアンス・交通・危険予知等の標語と同じく、 短い言葉に重要なメッセージを込め音読みせずに目で読むもの。 常日頃から意識しなければ実践できない「情報セキュリティ」を 標語の形で簡単に導入できる「新しい意識改革教育教材」です。 情報セキュリティ対策の必須カテゴリー、4種の標語教育教材を提供
  3. 3. Copyright ©2017 TCNIC Co., Ltd. All Rights Reserved. 3 何度も反復学習 + 継続して続けられる仕組み 意識啓発の習慣 従来の一斉講義方式 セキュリティ標語メール配信 学習場所 時間と期間 研修会場など限定された1ヶ所 60分+移動時間(年1回程度 移動中など、業務中の端数時間 30秒+60秒/週3回×約4ヶ月=72分 学習形態 受動的な座学学習 操作参加型・モバイル学習 学習状況と態度 意識浸透状況 集中した講義で一瞬深く知る が、徐々に忘れる。講義中の 受講態度・直後の確認テスト程 度で判断する以外方法がない 短い時間の集積、反復習慣の意識化 テスト結果と閲覧回数で態度の把握 45回小テストと月1回の状況レポート (日々のアクセス状況から見えるもの) コスト 一同全員集合のための 交通費+換算人件費+教育費用 教育費用のみ (コスト削減で見えない負担も軽減) 大きな違い 同じ時間・場所で実施の講義 瞬間詰め込み型教育の限界 一同全員参加の時間が必要 60分のまとまった時間 時間捻出のコストと負担 受講者のタイミングで場所を選ばず 身体動作・操作を伴う意識浸透効果 必要な時間は個別の端数時間 短い時間で回数の習慣化、すきま時 間の活用・負担減は継続の原動力 従来の情報セキュリティ教育との比較
  4. 4. Copyright ©2017 TCNIC Co., Ltd. All Rights Reserved. 4 パスワード編 パスワードの作り方・不正手口の種類 管理上の注意点・行動注意喚起 あ アクセント、大文字記号に、置き換える か 紙に書く、忘れないけど、記録も残る さ 座右の銘、法則使えば、忘れない! た 誕生日、忘れないから、パスワード? な ナイショなら、誰も知らない、はずだけど? は 恥ずかしい、誰にも言えない、パス最強! ま 毎日の、通勤ルートで、してること や やっといて?いつもの文字で入れるから・・・ ら 羅列して、順番替えて、強くなる ん ・・・ん? 変えてないのに、使えない? パスワードに特化した 「PC利用時に必須」取扱心得 個人情報編 よくある間違い事例・取扱方法 情報を預かる意識啓発・注意事項 あ アンケート、必要以上に、書かれてる? か 価値は相手が決める?自分ではわからない さ 財産と同じ、預け預かる、個人情報 た 宅配便、複写伝票、全部入り? な 内情の、顧客資料も、秘密保持 は パーキング、車上狙いが多発中! ま 間違えて、誤廃棄したもの、戻らない や 役に立つ?メモに残して、後で利用 ら ランチ時、実名トークで、打合せ ん ・・・ん? 捨ててないのに、なくなった? 個人情報からプライバシーまでの 「微妙な範囲がわかる」視点が満載 意識行動編 聞けばわかることの再確認・日常の行動パターン わかっていてもしてること・注意喚起視点 あ アクセス権、上司に頼まれ、権限超え? か 外出時、ちょっと拝借、無線LAN? さ サングラス、視線はこちらを向いている? た 誰ですか?挨拶声かけ、抑止効果 な なりすまし、制服演出、思い込み? は はずやつもり、たらればとあまり変わらない? ま 丸見えの、書類を裏に、伏せるクセ や 約束を破ったときに事故は起きるもの ら LANの中、内側だから、無防備に・・・ ん ・・・ん?、私は何も、していない? 当たり前と思っている「日常の基本 行動」の中でセキュリティ意識向上 セキュリティ基本編 あ 相手だれ? 確認するまで、教えない ・・・ か 街頭で、答えて交換、個人情報 ・・・ さ 再利用、裏紙急に、表がみ ・・・ ま 丸めてポイ、メモから漏れる、満載情報 ・・・ や 闇入口?、誘導される、詐欺サイト ・・・ ら ランダムな、文字で最強、パスワード ん ・・・ん? 違うと思えば、再確認 16のシーンカテゴリー:行動・確認・パスワード・操作・規則・盗難・漏洩・ウィルス・ゴミ・トレードオフ・なりすまし・メール・他人・リサイクル・メモ・紛失 広く情報セキュリティを網羅した「注意喚起」基本パッケージ (マイナンバー対応) た 他人事? 起きてしまえば、自分事! ・・・ な なりすまし、用心深いと、相手が警戒 ・・・ は 廃棄とは、二度と戻らぬ、ことをする ・・・ セキュリティ編は、「セキュリティ基本標語」として、4種を包括的に網羅 3種類(各専門編)は、セキュリティ基本標語だけでは伝えきれない深層まで解説 4種類の情報セキュリティ標語(配信教材)
  5. 5. Copyright ©2017 TCNIC Co., Ltd. All Rights Reserved. 配信イメージ 5 ①受信:メールのURLクリックだけで利用者認証 □ 標準配信 確認1 ⇒ 確認2 ⇒ 確認3・解答1 ⇒ 確認4・解答2 ・・・・学習の2回遅れから小テスト配信開始 □ 利用者ごとの集計項目(毎月のレポート) ②③ 1回目閲覧日時・総閲覧回数 ③ 小テスト解答回数・解答結果 ②確認:教材(30秒) ③解答:小テスト(60秒) ○○様 ○○情報システム部門です。リンク先を確認してください。 URL:○○△△02e3ccec19d81fsd076ff8013edb5d3c ログイン不要 受信・確認・解答だけ、負担のない「場所と時間の自由」 理解の深まる解説付き 解答選択から気づきの誘導 □ 配信オプション ① メール件名・メール本文・連絡先 ②③ ページに表示するテキスト・閲覧期間・ロゴ ③ 解答方法:1回だけ or 正解するまで
  6. 6. Copyright ©2017 TCNIC Co., Ltd. All Rights Reserved. 配信コンテンツ(例1 6 さ 再利用、裏紙急に、表がみ 紙の再利用は必要ですが、そこに書かれる情報までも再利用してはなりません。 思っているよりも多くの情報が残っています。 小テスト:ミスコピー等の紙の再利用について、正しいものはどれでしょうか? ① 元の表側(現在の裏側)をよく確認してから使用 ② 再利用使用後、廃棄するときに確認すればよい ③ 二つに折って裏側を隠せば問題ない セキュリティ基本編 え 英単語、スペル間違い、超有効! パスワード破りに使われる辞書のスペルは正しいものがほとんどです。 いつも間違えるスペルをそのまま使うことで強度が向上します。 小テスト:パスワードに使うべき英単語について間違っているものはどれでしょうか? ①テストではないので自己流の綴りもOK ②むしろローマ字表記が推奨される ③正しい綴りで利用しなければならない パスワード編
  7. 7. Copyright ©2017 TCNIC Co., Ltd. All Rights Reserved. 配信コンテンツ(例2 7 き 業務では、他人の情報を、預かっている 仕事で扱う情報に自分のものは、まずありません。 お客様の情報をお預かりしているのです。 小テスト:お客様の情報を預かっていることについて、正しいものはどれでしょうか? ①情報は預けた段階でお客様の情報であってもお客様のものではない ②情報はお客様が勝手に提供したものなら預かったとは言えない ③どのような経緯であってもお預かりした以上、厳重な管理責任があることに間違いない 個人情報編 か 外出時、ちょっと拝借、無線LAN? 電波の悪い場所に限って、接続が必要なことがあります。パスワードもない無線 LANに接続すると、通信のすべてが丸見えになってしまいます。拝借は危険です。 小テスト:無線LANの利用について、次のうち間違っているものはどれでしょうか? ①いつも見る名称の接続先は安全である ②フリーのものは通信のすべてが丸見えである ③パスワードなしの接続先には繋がない 意識行動編
  8. 8. Copyright ©2017 TCNIC Co., Ltd. All Rights Reserved. 価格 1種類 2種類 3種類 配信間隔 学習期間 週3回 / 計90通 (約4ヶ月弱) 週5回 /計180通 (約4ヶ月強) 週5回 / 計270通 (約6ヶ月) 50-99 ¥3,500 ¥4,550 ¥5,250 100-199 ¥3,000 ¥3,900 ¥4,500 200-299 ¥2,700 ¥3,500 ¥4,050 300-399 ¥2,500 ¥3,250 ¥3,750 400-499 ¥2,300 ¥3,000 ¥3,450 500- ¥2,200 ¥2,850 ¥3,300 8 ・ 対応端末:スマートフォン・携帯電話・PC(メールとブラウザ):SSL暗号化対応 ・ 配信先アドレス変更(契約数の5%以内・1回無料) ・ 受講閲覧状況・小テスト解答レポート/毎月1回(1種配信の場合4回) 例:1種類を120人で利用:@¥3,000×120人 = ¥360,000(週3回、約4ヶ月弱)
  9. 9. Copyright ©2017 TCNIC Co., Ltd. All Rights Reserved. 申込・運用フロー 9 1.情報セキュリティ標語メール配信の申込書(PDF記入) 2.利用料の御請求・入金確認 3.情報登録(氏名・所属・メールアドレス・受信端末・オプション設定) 4.配信開始(プランごとに配信間隔・回数は変わります) 5.利用者の閲覧状況・小テスト(理解度確認)一覧 /毎月1回レポート報告 有限会社ティーシーニック TEL:03-5666-0933 https://www.tcnic.net/ info@tcnic.net

×