Z世代が没入して視聴するから教育になるんだよ
人事部や直接の上司や先輩でさえわかってない難しいことをなんの工夫もなく難しいまま若手へ教えるこれまでの社員教育がそもそもおかしかったのです。
そして社員の学びにならず身にもついていないのに我が社は教育プログラムを実施していると胸を張って言っていいのでしょうか。
そこで私たちはZ世代新入社員が情報セキュリティを楽しく学べるようにライトで親しみやすい真面目なエンタメアニメを提案します。
おもしろ濃ゆ濃ゆ企業コラボレーション! アニメーション専門 x 情報セキュリティ専門
【問題提起】本エンタメアニメの背景🏕
現代のビジネスには情報セキュリティ要素が欠かせません。
情報セキュリティにはシステム的な要素と社員が担う要素があります。
前者は専用機材や専用ソフトウエアを導入すれば対応できますが、後者を培えるのは日常社内で行う啓発や教育だけです。
そして誰しもが仕事時間を割いて教育を受けさせられるのは苦痛です。
ましてや新入社員にとって堅苦しい座学や眠い教材視聴研修は「早く終わってくれ」程度のどうでもよいことでしかありません。
私たちはそこを打ち破るべく情報セキュリティ特化エンタメアニメを新卒入社Z世代社員向けにリリースしていきます。
内容⚾
まずはこちらをご覧ください
いずれも FOREST Hunting One 🔗 掲載許諾済
これからこれの情報セキュリティ特化編を制作していきます。
アニメ内容
-
社会人としての情報セキュリティの重要性
なぜ情報セキュリティが重要なのか基本を理解します。 -
仕事中に情報セキュリティを意識するポイント
日常の業務で注意すべき情報セキュリティのポイントを学びます。 -
情報セキュリティを意識しないと起きるインシデント
情報セキュリティに対する意識の欠如が引き起こす具体的なインシデント例を紹介します。 -
情報セキュリティインシデントの被害
実際の被害例を通じて情報セキュリティの重要性を再認識します。 -
情報セキュリティインシデントの種類
さまざまなインシデントの種類とそれぞれの特徴を学びます。
スタイル
一話を3分-5分のエンタメショートアニメで構成しています。
集合研修でみんなで視聴することも受講者自分のスマホで個別視聴することも可能です。
アニメによる楽しいコンテンツなのでZ世代に親しみやすく楽しんで学べます。
メリット👍
堅苦しい座学はもう終わり!
情報セキュリティのカリキュラムをライトなエンタメアニメで構成することでZ世代が楽しく学べるようにしました。
Z世代にとってわかりやすく身につくコンテンツなので、実際は彼らに近い先輩たちにも効果的です。
おじさんおばさんにはおふざけアニメに見えてしまうかもしれませんがこれで情報セキュリティ基礎をしっかりと身につけることができます。
対象エリア🗾
オンラインで視聴できるのであなたの会社がどこにあってもかまいません。新入社員がリモートワークでも構いません。
利用料💰
本エンタメアニメはサブスクリプションです。毎月自動更新します。
毎月の利用料(予定)
価格はあなたの会社内の視聴対象従業員数に連動します。 なお最小価格は55,000円/月です。(17人相当)
表示価格は税込み サブスクリプション期間内は全コンテンツ視聴でき回数制限はありません。サブスクリプション価格
基本計算式は `視聴対象範囲従業員1人3,300円 です。[価格例1] 従業員数30人: 3,300円 x 30人 = 99,000円/月
[価格例2] 従業員数50人: 3,300円 x 50人 = 165,000円/月
[価格例3] 従業員数80人: 3,300円 x 80人 = 264,000円/月
ただし視聴実績無し月もサブスクリプション請求は発生します。カスタム講義(集合研修/オンラインライブ研修/動画研修)
本エンタメアニメ視聴後を前提とした応用編ライブ講義のオーダーを承ります。
カスタム部分について旅費も含めサブスクリプション請求に加算します。
視聴可能期間📆や視聴方法
本エンタメアニメの視聴契約期間は次のとおりです。
- 開始と終了は月単位で行います。
- 月内に申し出がなければ翌月も同条件で自動継続します。
- 数量増減を承りますが反映は月単位です。
パッケージに含むものと含まないもの
含むもの
本パッケージには次を含みます(予定)
- 視聴URLまたは視聴ID
情報セキュリティの専門家があなたの会社からの疑問や不安にアドバイスを提供します。 - 技術サポート
あなたの会社の窓口担当者へ視聴までの技術サポートをします。なお視聴者個別は窓口担当者から対応してください。 - 質疑応答
公開掲示板でエンタメアニメ内容への質疑応答を設けます。ただし公開なので固有名詞を含む個別質問には対応できない見込みです。
含まないもの
本パッケージには次を含みません(予定)
- カスタム講義
本エンタメアニメは無形サービスであり原則として納品物は存在しません。
視聴方法
-
集合視聴
企業内集合研修でプロジェクターや大画面モニターを使って視聴します。
みんなで一緒に動画を視聴して学ぶので疑問点や意見交換もしやすく理解が深まります。 -
個別視聴
忙しいスケジュールの合間でも自分のペースでスマホやタブレットで個別視聴します。
通勤時間や休憩時間を利用してどこでも学習を進めることができます。
視聴のステップ
-
アクセス
企業から受け取る専用URLまたはQRコードを使ってアニメ視聴ページへアクセスします。 -
ログイン
社員IDや登録メールアドレスでログインします。 -
アニメ視聴
視聴ページで希望するアニメを選択して再生します。一本は3分から5分なので気軽に視聴できます。 -
確認テスト(予定)
アニメ視聴後は理解度チェックの簡単なテストがあります。自分の理解度を確認し復習が必要な部分を把握できます。 -
フィードバック(予定)
視聴はフィードバック送信機能もあります。動画内容や理解度コメントを送ることでコンテンツ品質向上に役立ちます。
技術サポート
-
サポートチーム(予定)
ログインやアニメ視聴での技術的な問題にはサポートチームが対応します。専用メールやチャットで迅速にサポート対応します。 -
FAQ
よくある質問と答えをまとめたFAQを用意します。困った時の解決の手助けになります。
情報セキュリティを楽しく効率的に学ぶためにぜひこのアニメを活用してください。どこでもいつでも学べる環境で正しいスキルを身につけましょう。
契約と請求と支払い📝
-
本パッケージは利用規約に基づくストリーミング動画提供サービスです
- (利用規約準備中)
-
請求は次のとおりです
- 利用期間中毎月末日締請求書発行
-
支払いは次のとおりです
- 請求書翌月末日までに支払い
- 支払いは銀行振込のみ。振込手数料は負担してください。
申込の前に利用規約(準備中)をよくお読みください。
オプション📋
オプションは企業のニーズに応じてカスタマイズ可能です。
- カスタム講義
本エンタメアニメ視聴後を前提とした応用編ライブ講義のオーダーを別途承ります。
シナリオ(予定)
正式リリースでは次のようなエンタメアニメシナリオを予定しています。
インシデント
情報セキュリティインシデントの種類
-
インシデント例: フィッシング攻撃による情報漏洩
- シナリオ
社員が業務中に信頼できる取引先を装ったメールを受け取ります。メールにはリンクが含まれておりクリックすると本物そっくりのログインページが表示されます。社員はそのページに社内のログイン情報を入力してしまいます。 - 結果
攻撃者は社員のログイン情報を入手し、社内ネットワークに不正アクセスします。機密データが盗まれ、取引先への信用も失墜します。 - 教訓
常にメールの送信元とリンクの正当性を確認し、不審なメールはIT部門に報告することが重要です。
- シナリオ
-
インシデント例: ランサムウェア感染による業務停止
- シナリオ
社員がインターネットからダウンロードしたソフトウェアにランサムウェアが含まれていました。インストール後、社内のファイルが暗号化され、アクセスできなくなります。攻撃者は身代金を要求します。 - 結果
業務が一時停止し、重要なプロジェクトの進行が遅れます。バックアップが不十分だったため、データの復旧にも時間がかかります。 - 教訓
ソフトウェアは信頼できるソースからのみダウンロードし、定期的なデータのバックアップを行うことが重要です。
- シナリオ
-
インシデント例: パスワードの使い回しによるアカウント乗っ取り
- シナリオ
社員が複数のサービスで同じパスワードを使い回していました。あるサービスがハッキングされ、そのパスワードが流出します。攻撃者は同じパスワードを使って他のアカウントにもアクセスします。 - 結果
社内のシステムにも不正アクセスされ、機密情報が漏洩します。被害の範囲が広がり、対応に多くのリソースが必要となります。 - 教訓
各サービスごとに異なる強力なパスワードを使用し、定期的に変更することが重要です。
- シナリオ
-
インシデント例: USBメモリの紛失による情報漏洩
- シナリオ
社員が機密データを保存したUSBメモリを持ち歩いていましたが、外出先で紛失してしまいます。USBメモリにはデータ保護のための暗号化が施されていませんでした。 - 結果
機密情報が第三者の手に渡り、会社の信用が大きく損なわれます。顧客情報も含まれていたため、法的な対応も必要となります。 - 教訓
機密データを保存する外部デバイスには必ず暗号化を施し、物理的な管理も徹底することが重要です。
- シナリオ
-
インシデント例: ソーシャルエンジニアリングによる情報漏洩
- シナリオ
攻撃者が社員に電話をかけ、IT部門のスタッフを装ってパスワードを尋ねます。社員は疑うことなくパスワードを教えてしまいます。 - 結果
攻撃者はそのパスワードを使ってシステムに不正アクセスし、重要なデータを盗み出します。 - 教訓
パスワードや個人情報は決して第三者に教えないことが重要です。不審な電話やメールはすぐに上司やIT部門に報告するようにしましょう。
- シナリオ
事例
事例
-
事例: 大手企業の情報漏洩事件
- 背景
ある大手企業の社員が、出張先のホテルで仕事をしていた際に、ホテルの無料Wi-Fiを使用していた。
そのWi-Fiはセキュリティ対策が不十分であり、攻撃者が中間者攻撃を仕掛けていた。 - 発生した問題
攻撃者は社員の通信内容を盗聴し、機密情報を入手した。
その情報は後日、競合他社に売却され、企業に大きな損害を与えた。 - 対策と教訓
公共のWi-Fiを使用する際は、VPN(仮想プライベートネットワーク)を使用すること。
社員に対して、外部ネットワークのリスクと適切な対策について教育することが重要。
- 背景
-
事例: 医療機関のデータベース侵入事件
- 背景
医療機関のデータベースに対して、リモートアクセス用のパスワードが脆弱であった。
攻撃者は辞書攻撃を使用して、パスワードを特定した。 - 発生した問題
患者の個人情報や医療記録が流出し、プライバシー侵害の問題が発生。
さらに、医療機関の信頼性が大きく損なわれた。 - 対策と教訓
強力なパスワードポリシーを導入し、定期的なパスワード変更を推奨すること。
多要素認証(MFA)の導入を検討し、セキュリティを強化すること。
- 背景
対策
情報インシデント対策方法
-
強力なパスワードの使用
- パスワードポリシーの導入
最低8文字以上、大文字、小文字、数字、記号を組み合わせた強力なパスワードを使用します。
定期的なパスワード変更を義務付けます。 - パスワード管理ツールの利用
パスワード管理ツールを使用して、各サービスごとに異なる強力なパスワードを管理しやすくします。 - 多要素認証(MFA)の導入
パスワードだけでなく、SMSや認証アプリを使った多要素認証を導入し、セキュリティを強化します。
- パスワードポリシーの導入
-
データ暗号化
- デバイスの暗号化
会社のPC、スマホ、タブレットなど全てのデバイスに対して、データの暗号化を実施します。 - ファイルの暗号化
機密データを保存したファイルには、パスワードや暗号化ソフトを使用して二重のセキュリティをかけます。 - 通信の暗号化
公共のWiFiを使用する際は、必ずVPNを利用して通信を暗号化します。
- デバイスの暗号化
-
定期的なセキュリティ教育
- フィッシング対策
フィッシングメールの見分け方や対応方法について、定期的に教育を行います。 - セキュリティ意識の向上
情報セキュリティの重要性を社員全員が理解し、日常業務で実践できるように定期的なトレーニングを行います。 - セキュリティ演習
模擬インシデントを定期的に実施し、実際にどのように対処するかをシミュレーションします。
- フィッシング対策
-
アクセス制御の強化
- アクセス権限の管理
必要最低限のアクセス権限のみを付与し、不要な権限は付与しないようにします。 - 監視システムの導入
システムアクセスの監視を行い、不正アクセスや異常な行動を検知した場合に即座に対応します。 - デバイスの持ち出し制限
機密データを含むデバイスの持ち出しを制限し、必要な場合には暗号化と追跡を行います。
- アクセス権限の管理
-
バックアップの実施
- 定期的なバックアップ
定期的に重要データのバックアップを取り、複数の安全な場所に保存します。 - バックアップデータの暗号化
バックアップデータも暗号化し、外部の攻撃から保護します。 - バックアップの検証
バックアップデータが正しく保存され、復旧可能であることを定期的に検証します。
- 定期的なバックアップ
-
ソフトウェアの最新化
- 定期的なアップデート
使用しているソフトウェアやシステムを常に最新の状態に保ち、セキュリティパッチを適用します。 - アンチウイルスソフトの導入
最新のアンチウイルスソフトを導入し、定期的にスキャンを行います。 - 不要なソフトウェアの削除
使用していないソフトウェアやアプリケーションは削除し、攻撃のリスクを減らします。
- 定期的なアップデート
-
セキュリティポリシーの整備
- 情報セキュリティポリシーの策定
会社全体で遵守すべき情報セキュリティポリシーを明確にし、全社員に周知徹底します。 - 定期的な見直し
セキュリティポリシーを定期的に見直し、最新のセキュリティリスクに対応できるように更新します。 - インシデント対応計画
インシデント発生時の対応計画を策定し、迅速かつ適切に対応できる体制を整えます。
- 情報セキュリティポリシーの策定
これらのシナリオを視聴することで情報セキュリティへの意識、適切な対策を講じる意味、情報漏洩リスクの軽減し、安全な業務環境を維持を学ぶことができます。
社員一人ひとりが日常の業務において適切な対策を講じることができる企業になりましょう。
【大事】本エンタメアニメは補助金の対象ではありません📣
本エンタメアニメは政府や地方自治体からの補助金を適用できるサービスではありません。
あなたの会社で情報セキュリティ教育が必要だと感じた時に始めるためのサービスす。
情報セキュリティ教育は補助金が適用されたらやるけれど補助金が適用されなかったらやらないという性格のものではありません。
ぜひ情報セキュリティのための予算をあなたの会社で毎年設定してください。
あなたの会社が何の情報セキュリティ対策もしていない、情報セキュリティ対策で何を実施したらいいかわからない、情報セキュリティ対策を実施する担当者がいないときにはまず スタートパッケージ🔗 を導入することから始めましょう。
視聴希望企業募集中!🖊
これから試行エンタメアニメを制作します。
試行エンタメアニメも視聴は少額ですが有償です。
もしあなたがこの視聴を希望するなら下記のフォームよりお知らせください。
このエンタメx情報セキュリティ教育で、あなたの企業の新入社員が情報セキュリティを楽しく学べるこのチャンスをお見逃しなく!