「情報セキュリティの基礎セミナー」を開催しました
2019年6月21日、大学職員を対象にしたQuonAcademyセミナー
「情報セキュリティの基礎セミナー」を開催いたしました。
近年、教育機関における急速なICT(Information and Communication Technology)化が進み、大学全体の管理運営や、教育・研究支援、学生対応などの場面においてもICTは必要不可欠なものとなりました。
一方、それに伴い、情報の漏洩や各種権利の侵害などのリスクも高まるため、職員一人ひとりが情報セキュリティに関する知識と意識を高める必要があります。
またそれだけでなく、組織全体として、情報セキュリティへの取り組みを一層強化することがとても重要となります。
本セミナーでは、情報セキュリティに関して幅広い視点から知識を身に付けると共に、実務における情報セキュリティリスクを低減させるための策について理解を深めました。
今日のインターネット社会において、ICTの発達が進めば進むほど、情報管理の利便性は高まりますが、それと同時にサイバー攻撃の脅i威や個人情報流出のリスクも高まっていきます。
では、そのリスクから情報を守るためにはどうすればよいか。
情報セキュリティに関する基礎的な知識を備えることで、インシデントを未然に防ぐことはもちろん、インシデントが起きた場合、迅速に対応し、被害を最小限に止めることができます。
セミナーではまず、受講者の皆さんの周囲で発生したインシデントや「ヒヤリハット」等の事例を振り返り、対応方法やそれらが組織の内外に与えた影響についてグループで討議しました。続いて、情報化社会の現状や情報セキュリティの脅威と対策に関する動向についての講義を行い、インシデントの未然防止に必要なポイントを学びました。
最後に、これらの内容を踏まえて、受講者の日常業務に潜むセキュリティリスクについてセルフチェックを行い、リスクを生じさせないために取り組むべき課題とはなにかを考えました。そしてその課題を解決するための実行可能な対策方法を策定しました。
「外部のPCは持ち込まない」「情報をハードディスクに保存したままにしない」「OSは常にアップデートし最新状態を保つ」「暗号化機能付きのUSBメモリーを使用する」「公共の場でPCや会社賃与のスマートフォンを開かない」など、まず身近なことから取り組み、情報セキュリティに関する意識を高めていくことが重要です。
【受講者からの声】
・情報セキュリティに関する知識を学内各箇所で共有できるよう、研修を企画したい
・日常業務には情報流出の危険が潜んでいることを再確認できた
・他大学のICT運用状況を知ることが出来て、参考になった
・セミナーで学んだことを身近で実践出来るところから実践したい