最終更新日3月 19, 2025
ポリシーNo.4204 従業員セキュリティ意識向上トレーニング手順
概要
PCSDの職員が情報セキュリティに関してコストのかかるミスを犯さないようにするための最も効果的な方法は、地区全体でセキュリティに関する意識向上のための研修を実施することである。これらの取り組みには、以下が含まれるが、これらに限定されるものではない:
- インストラクターによるトレーニング・セッション
- SafeSchools のカスタマイズ研修を全従業員に毎年義務付けている。
- 機密情報にアクセスできる従業員に対して義務付けられているSafeSchoolsの追加トレーニング
利用可能なツールには、セキュリティ啓発ウェブサイト、電子メールによる有用なヒント、Tech Talk出版物、ポスター、プロモーションなどがある。
目的
これらの方法は、従業員がPCSDのセキュリティポリシー、手順、ベストプラクティスを確実に理解するのに役立ちます。また、従業員は、以下のセキュリティ関連のトピックについても基本的な理解を持つものとする:
- ソーシャル・エンジニアリングの手口
- 電子メールとメッセージングのセキュリティ
- 安全なインターネット閲覧
- ソーシャルネットワーキングの脅威
- モバイル・デバイスのセキュリティ
- パスワードのベストプラクティス
- データ分類
- データ伝送と暗号化
- データ破棄
- Wi-Fiセキュリティ
- リモートワーク
- 学生や職員からの内部脅威
- 物理的セキュリティ問題
- 個人用および職場用コンピュータの保護
- 著作権侵害
- マルウェアとウイルス対策
- 地方および州機関とのファイル共有
- ワークスペースのセキュリティ
スコープ
PCSDの全職員は、毎年、セキュリティに特化した研修を受けるものとする。
手続き
実施されたトレーニングの種類
- インストラクターによるトレーニング - 必要に応じて
- SafeSchoolsトレーニングビデオと修了証
- 全従業員に対し、基本的なセキュリティ・ビデオ研修を毎年実施する。
- P.I.I.にアクセスできるユーザーには、さらに詳細なトレーニングが必要である。
- 研修の修了は人事部(HR)が監視する。
- セキュリティ啓発サイト
- 一般情報
- ビデオ・リソース
- 方針と手続きへのリンク
- その他のセキュリティ関連リソースへのリンク
- 役立つヒント
- 重大なセキュリティ・リスクや脅威が発生した場合、通知が送信されます。
- 情報セキュリティに関するTech Talkニュースレターの配布を継続する。
- 従業員にセキュリティ情報や研修の機会を知らせるために必要な追加手段を活用する。
最終更新日
2015年1月更新