DX導入コンサル研修講師

2025.10.21

【社員が変わる情報セキュリティ研修】-「知らなかった」から「やってみよう」へ。実践で“意識改革”を起こす！-

こんばんは。i-consulting office（アイ・コンサルティング・オフィス）の田中健太郎です。

私は「社長も社員も、働くことが楽しいと思える会社づくり」
をお手伝いすることを使命に、中小企業の経営支援を行っています。

そんな私の提供できるサービスを考えてこんな経営者に出会いたいと考えています。

DX推進/生成AI活用を社内に取り入れたいが何から始めていいかわからない。
経営数字を使った根拠ある経営判断をしたい。
自社の強みを見直し、根拠のある経営計画を作成したい。
採用・定着を実現するための理念策定・浸透を行いたい。

といろいろ書いてますが、経営に関するお困りごとは気軽にご相談ください。
当社は「わかりやすく、具体的に」をモットーに、経営の現場ですぐに役立つ支援を心がけています！

さて、本日からはしばらくi-consulting officeの宣伝です。
当社がこれまで実施した30件近くの研修の内容を残しておきたいと思います。

本日は以前、広島の某企業で実施した情報セキュリティに関する研修内容です。

🔶こんな方におすすめ

社員のセキュリティ意識を高めたい人事・管理職の方
DXを進めたいけど、情報漏えいリスクが心配な経営者の方
単なる座学ではなく、実践・議論・発見がある“体験型研修”を探している方

🔷はじめに：「情報セキュリティ」は誰の仕事？

以前、ある広島の組織で行った「情報セキュリティ研修」について書いておきたいと思います。
テーマはズバリ、「情報セキュリティを“自分ごと化”すること」。
私自身はIT企業出身ではあるものの、情報セキュリティのスペシャリストではありませんので、
受講者の皆さんがなるべく身近なところでも気を付けておくべきことを意識できるように研修を設計しています。

セキュリティというと、「IT部門がやること」「うちは関係ない」と思う方がまだまだ多い。
でも実際、情報漏えいの約8割は“人の行動”が原因です。
つまり、経営者も、総務も、現場も、全員が「守る側」です。

今回の研修では、そんな意識の転換を狙いました。
「セキュリティ？難しそう…」と思っていた方が、
最後には「今日からやってみよう！」と考えていただけることを意識した研修です。

🔷退屈さゼロ！眠くならないセキュリティ研修の秘密

情報セキュリティ研修というと、
「用語の羅列」「法律の説明」「怖い事例の紹介」…で終わることが多いですよね。

私の研修では、そうした“受け身の講義”ではなく、
参加者が自分で考え、話し合い、発表するアクティブラーニング形式を採用しています。

💡たとえばこんな流れです

「最近聞いたセキュリティ事件を共有してみよう」
「自分の仕事で一番守るべき“情報資産”って何？」
「対策を考えるとしたら、何をすぐ始められそう？」

正解は一つではありません。
だからこそ、自分の職場の現実に即して考えることが大事なんです。
グループ討議では「うちの部署はUSB禁止にしたい派 vs 反対派」など、白熱した議論が繰り広げられました（笑）。

🔷実際の内容：ニュースの裏側から学ぶ“リアルな脅威”

講義では、最新のIPA（情報処理推進機構）データをもとにした事例を紹介しています。

サイバー犯罪の被害総額は1,000億円超
フィッシング報告件数はここ数年で約2倍に増加
大企業だけでなく、中小企業・自治体・学校まで被害が拡大中

中でも衝撃を受けやすいのが、「人の心理を突く攻撃」です。

『「東京本社の○○です。至急送金してください」──これ、まさかと思うでしょ？
実際にそれで数百万円が動くこともあります。電話1本で。』

会場が一瞬シーンとなる瞬間。
でもそのあと、「うちでも似たような連絡来た！」という声が上がるんです。
そう、「うちでは起きない」なんてことはないんですよね。

🔷“知ってる”だけじゃ足りない。だからこそ「考える」演習を。

今回の研修では、複数の演習を通して“自分で考える時間”をたっぷり取っています。
例えば

演習①：1 Action 3 Goal
今日の研修で、明日からできる行動を3つ宣言。
演習③：法律とルールを自分の業務に当てはめて考える
「うちの個人情報、どこまでが“社外秘”？」
演習⑤：実際の事件を分析して原因を推定する
「なぜその事故が起きたのか？」をグループで議論。

最後の発表では、「SNSの投稿ルールを社内で再確認したい」「バックアップを定期化したい」など、
“行動に移す”アイデアが次々に出てきました。

🔷セキュリティの三本柱：「人・技術・環境」

研修の中で私が強調しているのが、
セキュリティ対策＝“三位一体”のバランスです。

観点	対策の例
人的	教育・ルール・モラル・注意喚起
技術的	パスワード・暗号化・二要素認証・ウイルス対策
物理的	入退室管理・バックアップ・災害対応

どれか一つだけ強化してもダメ。
「鍵を頑丈にしても、窓を開けっぱなし」では意味がありません。
社員一人ひとりが“ヒューマンファイアウォール”になることこそ、最強の防御策です。

🔷法律も「他人事」ではない

個人情報保護法やGDPR（EU一般データ保護規則）などの法令も紹介しましたが、
「知らなかった」では済まされない時代です。

特に印象的だったのは、参加者の一言。

「うちは個人情報なんて扱ってませんよ」
「でも、お客様の名前と電話番号をメモしてますよね？」

…はい、それも立派な個人情報です。
研修ではこのように“現場目線”で法令をわかりやすく解説しています。
「そういうことか！」と納得の表情になる瞬間、講師として実施してよかったと思う瞬間です。

🔷SNS・テレワーク時代の新リスク

スマホやクラウドが普及した今、
「会社の外で仕事をすること」自体が新たなリスクを生んでいます。

・カフェで仕事中に背後から画面を覗かれる
・自宅Wi-Fiの設定が甘く、侵入される
・子どもの写真をSNSに載せたら背景に社内資料が映っていた

実際、こうした「うっかりミス」から大きなトラブルに発展した事例は少なくありません。
研修では笑いを交えながら、“ありそうで怖い”リアルなシーンを紹介しつつ、
演習では自分や周囲に起こった「うっかり」をシェアしたもらう時間も作っています。

🔷組織でできること：ポリシーを“形骸化させない”

「セキュリティポリシーはあるけど、誰も読んでいない」
──そんな会社、実は多いです。

大切なのは“作ること”ではなく、“運用して浸透させること”。
そのために私が提案しているのは、次の3ステップです。

経営者の宣言（トップが方針を明確に）
現場でのルールづくり（自分たちで守れる内容に）
定期的な振り返りと更新（古くなったルールを見直す）

形式的ではなく、“使えるルール”として定着させることが、最大のリスク対策になります。

🔷「炎上」も「災害」もセキュリティの一部

SNS炎上対応やBCP（事業継続計画）も、立派なセキュリティ対策です。
企業の信頼を守るには、トラブルが起きてからの対応スピードと誠実さが鍵。
その話をすると、会場の空気が一気に引き締まります。

🔷まとめ：セキュリティは“技術”ではなく“文化”

私はこの研修の最後に、いつもこう伝えています。

「セキュリティはシステムではなく、文化です。
社員一人ひとりの意識が“社内の防壁”を作ります。」

どんなに高価なツールを導入しても、
人の意識が変わらなければ、穴はどこかに空いてしまいます。

今日学んだことを1つでも実践する。
それが“守る組織”への第一歩です。

🔶おわりに：社員が笑顔で「やってみよう」と言える研修を

「情報セキュリティ研修＝お堅い」というイメージを変えたい。
そんな思いで、私は毎回“楽しく・わかりやすく・実践的に”を意識しています。

もし「社員の意識を変えるセキュリティ研修をしたい」
「法律や事例を自社に合わせて解説してほしい」
そんなニーズがあれば、ぜひご相談ください。

ITの専門家をつくるためではなく、“人と組織の行動変化”を起こすための研修を提供するように心がけています。

問い合わせ

本日は「【社員が変わる情報セキュリティ研修】-「知らなかった」から「やってみよう」へ。実践で“意識改革”を起こす！-」という内容で当社が実施した研修内容を記載させていただきました。
実際には入社3年目~5年目の方向けに実施させていただきました。
ちなみにi-consulting officeでは、お客様の要望に合わせた研修も実施しています。
ご興味・ご関心のある方はぜひお問い合わせください。

お問い合わせページ：https://icon-office.com/contact
Instagram：https://www.instagram.com/i_consulting_offic👈Instaフォローお願いします！
LINE公式アカウント：https://lin.ee/xHeD62c

宜しくお願いします。