6b2fb508
デパートで洋服を買うときに、クレジットカードを渡すでしょ。レジは別のところにあるから、しばらくクレジットカードを渡すことになる。カード番号や裏のセキュリティコードを控えられてもおかしくないだけの時間があるわ。



これこそ人的セキュリティである。店側のルール順守、社員への教育も大事だ。
本気でやろうと思ったら、セキュリティは脅かされる。とはいえ、不正行為は足がつくし保険があるから、カード所有者に被害がいくとは限らない。

社員には定期的に情報セキュリティ教育を行うべきである。教育の中で、情報セキュリティに関する啓蒙活動を行うことも重要である。最近では、Webやe-learningの仕組みを使った社内教育を行う企業が増えてきている。

過去問を2つ解いてみましょう。

1.(H27年春IP)
問63 社内の情報セキュリティ教育に関する記述のうち,適切なものはどれか。
ア 再教育は,情報システムを入れ替えたときだけ実施する。
イ 新入社員へは,業務に慣れた後に実施する。
ウ 対象は,情報資産にアクセスする社員だけにする。
エ 内容は,社員の担当業務,役割及び責任に応じて変更する。
解説は、以下に書いています。
http://sg.seeeko.com/archives/156090.html
正解はエです。

2.(H27年秋IP)
問84 社員に対する情報セキュリティ教育の実施に関する記述a~dのうち,適切なものだけを全て挙げたものはどれか。
a 情報セキュリティ違反をした者に対する再教育に当たっては,同じ過ちを繰り返さないための予防処置も含める。
b 新入社員に対する研修プログラムに組み込む。
c 対象は情報システム部門に所属する社員に限定する。
d 定期的な実施に加えて,情報セキュリティに関わる事件や事故が発生した後にも実施する。

ア a, b, d  イ a, c, d  ウ a, d  エ b, c
解説は以下に書いています。
http://sg.seeeko.com/archives/623283.html
正解はアです。