SERVICE

信州大学様

「教職員のための情報倫理とセキュリティ/大学生のためのセキュリティ入門コース」導入

教職員向けの情報セキュリティ教育としての活用

導入の目的・経緯

「情報セキュリティは組織の全構成員で取り組むことが必要である」との考えから、構成員の情報セキュリティに関する知見を底上げしたいという意図がありました。また、信州大学は附属病院も持つ総合大学であるということと、長野県内の各地に5つのキャンパスがあるため、集合研修の実施が難しいという制限があります。本教材は、時間と場所の制約がないe-learning形式であることや、集合研修の実施や全構成員への教材配布と比較して非常に安価で利用できることにメリットを感じ、導入を決定しました。

利用方法

総合情報センターでは、本教材の到達レベルは全教職員が知っておくべきレベルであると想定しています。そのため、本教材は本学のe-learningシステム(moodle)で全教職員および学生が利用できるように設定されています。特に事務職員は機密情報を取り扱うことが多く重点的な受講対象者であると考え、全ての事務職員が1年間のうちに受講するように依頼をしています。e-learningであるメリットを活かし、1年間のうちの任意の時間(各自の閑散期)に実施できるように配慮しています。

利用結果や今後の課題

全ての事務職員に受講を依頼し始めて、現在2年目です。情報セキュリティへの対応が社会的な課題であることの理解が進み、加えて総合情報センターから受講の呼びかけを積極的に行ったこともあってか、事務職員の受講率は着実に伸びています。
教材については、最新の事例が豊富に取り入れられていることや、教職員に特化した要素が多く、必要な知識を効率よく学習できると好評を得ています。一方で、情報・ICTへの経験が少ない教職員にとっては難しいとの意見もあり、ステップアップのためのフォローが必要であると感じました。情報セキュリティの情勢は刻々と変化しているため、新たな事例や流行しているインシデントを把握しておくことは重要です。その点、本教材はコンテンツが毎年更新されるので最新の事例を継続的に学習できます。しかし、受講者に同じ教材を毎年受講するように依頼すると、モチベーションの低下につながってしまうおそれがあります。そのため別途「大学生のためのセキュリティ入門コース」も用意し、「教職員のための情報倫理とセキュリティ」を受講済みの者は、「大学生のためのセキュリティ入門コース」を受講するように依頼しています。この教材の到達レベルは、学生に求めるレベルであると想定しています。学生に求めることは、教職員にも知っておいて欲しいという意味合いも含まれています。受講者からは、異なった切り口から情報セキュリティを学習できるため、理解が深まったと好評を得ています。
今後の課題としては事務職員だけでなく、教員や学生にも受講を促し、最初に述べた通り、組織の全構成員で取り組んでいきたいと考えています。また、これらの教材で得られた知識を実際に活用・実践して、より堅固な体制へと発展させていく必要があると考えています。