ISMS審査合格率100%

0120-068-268
お電話受付:平日9:30〜17:00

ISMS(ISO27001)認証お役立ちコラム

ISMSへのeラーニング導入の相場は?無料のeラーニングも紹介

スタッフ写真
スタッフ写真

2023年3月20日

ISMSへのeラーニング導入の相場は?無料のeラーニングも紹介

ISMSの情報セキュリティ教育をeラーニングで実施する企業が増えています。
ISMSのeラーニングは導入に100万〜500万円かかるものもあれば、5万〜20万円で気軽に利用できるツールもあります。
またGoogleフォームなど無料のツールでeラーニングのテストを作ることもできます。

1.eラーニングシステムの相場

従来のeラーニングは、パソコンでCD-ROMやDVD-ROMなどを読み込んで学習する方法がほとんどでしたが、近年はeラーニングを「管理」するためのLMS(学習管理システム:Learning Management System)が登場しています。

このLMSには2つ種類があります。

➀オンプレミス型

②クラウド型

 

①オンプレミス型

自社のサーバー内にeラーニングシステムを導入する形です。

クラウド型に比べ、導入費用が高くなります。自社サーバーやインターネットなどのインフラ整備が必要です。

カスタマイズ性に優れるというメリットがありますが、専門知識をもつ人材の確保が必要となります。そのため自社内で十分なリソースを確保できる大手企業向きとなります。

導入に100万〜500万円ほどの費用が必要になるでしょう。

 

②クラウド型

クラウド型はオンプレミス型に比べ、導入費用は安いです。

サービス提供会社が構築したシステムにアクセスして利用するので、システム構築費や導入後の管理、メンテナンスの負担がありません。

初期費用を抑え、定額利用料で利用できるメリットがあるので中小企業でも導入がしやすいです。

初期費用、定額利用料で5万〜20万円ほどが相場です。

2.eラーニングとは?


eラーニング

(1)eラーニングとは

eラーニングとは、オンライン上で配信されている動画教材を活用し学習する方法です。

パソコンやタブレット、スマートフォンで実施ができ、時間や場所を問わず学習できます。

従業員が忙しくてまとまった時間をとりにくい場合や、拠点が多かったりリモートワークで従業員を一同に集めて教育することが難しい場合でも実施しやすいでしょう。

 

(2)その他の教育方法

eラーニング以外の教育方法では、集合教育という方法もあります。

コロナ禍で、従業員が集まって教育を行う企業は減っていますが、みんなで意見交換しながら進めることもできるので考える力やコミュニケーション力も高め、意識を向上することができます。

3.eラーニング導入の企業が増えた背景

以前はほとんど対面での講義、紙のテストで教育が行われていましたが、インターネットの普及とともにeラーニングの開発・導入が進んでいきました。

主に学校教育や企業の研修などで利用されています。

ここ数年、新型コロナウイルスの影響で対面での教育や研修実施が難しくなっているため、eラーニングの需要はさらに高まっており、リモートワーク・在宅勤務をしている企業は特に導入が増えています。

4.無料で簡単に作れるeラーニングシステム

Googleフォームを使用して、簡単に作れるeラーニングを紹介します。

 

以下の手順で作成していきます。

  1. Googleアカウントにログインし、https://docs.google.com/forms/にアクセスします。
  2. 「新しいフォームを作成」から新しいフォームを開いたら上部にある「設定」をクリックします。
  3. 設定のポップアップが出てきたら 「テストにする」 を有効化します。
    正解だったもの、不正解だったもの、点数など確認をしたい場合は「回答者の設定」を有効化します。
    設定ができたら保存します。
  4. では、質問を作成していきます。
    上部の「質問」をクリックします。
    テストを選択する際の方法を決めます。「ラジオボタン」「チェックボックス」などがあります。
  5. 問題を作成していきます。
    正解が1つしかない問題を作成する場合は「ラジオボタン」を選択します。
    質問や選択肢に画像を挿入することもできます。
    質問と選択肢を作成できたら、右下の「必須」を有効化します。
  6. 続いて、解答を設定します。質問の左下にある「解答集を作成」をクリックします。
    右上にある「点数」のところで配点を決めます。
    正しい解答を選択して「完了」をクリックします。
  7. 次に複数選択をしたい問題を作成する場合は「チェックボックス」を選択します。
    質問を追加するには「+(質問を追加)」をクリックします。
    チェックボックスで質問を作成する場合もラジオボタンと同様の設定です。
  8. 質問と回答の作成が終わったら、右上にある目の形をしたアイコンでプレビューで確認をします。
    その画面から回答を行ってみて、テストの内容に問題がないかのチェックをします。
  9. 続いて、回答者にテストを送信します。右上にある「送信」をクリックします。

 

送信方法は、メール・リンク・HTML・SNSの4つのうちから選択できます。

・メール

回答者のメールアドレスを入力します。回答者へこのGoogleフォームのリンク先が記入されたメールが届きます。

複数の送信先を記入することもできます。

・リンク

回答者に直接テストを案内する際は、表示しているURLを共有します。

・ HTMLを埋め込む

WEBサイトでテストを案内する際は、表示しているリンクタグを使用します。

・SNS

FacebookやTwitterなどで共有する際は、それぞれのアイコンをクリックします。

ここまで、ざっくりGoogleフォームの使用方法を説明しました。結果をスプレッドシートに書き出すこともできます。「Googleフォーム eラーニング」と検索してみてください。

5.そもそも情報セキュリティ教育とは?

(1)情報セキュリティ教育の流れ

まず、情報セキュリティ教育の実施日を決めます。

集合教育を行うのであれば、対象の従業員さんが合う日程、資料送付やeラーニングの場合は実施期間を設定します。

実施日が決定したら、対象の方へ周知を行い、実施してもらいます。

完了したら集計を行い、実施が出来ていない方には再度周知を行い実施してもらいます。

 

(2)教育対象とそれぞれ必要な教育

情報セキュリティ教育の対象者は、ISMSの適用業務に関わる全ての従業員です。

さらに、従業員だけでなく、必要であれば契約社員やパート・アルバイト、外部委託の社員なども対象に教育を実施しましょう。

 

(3)情報セキュリティ教育が必要な理由

個人情報や機密情報などが外部に漏れてしまったり、データが破壊や消去、改ざんされないよう安全を確保しなければなりません。

個人情報や機密情報が流出してしまえば、社会的信用を失ったり、取引先との契約にも関わってき、大きなリスクがあります。

情報の漏洩を防ぐために、情報セキュリティ教育を実施する必要があります。

6.情報セキュリティ教育の内容は毎年変えるべき?

毎年内容を変更する必要はありません。

しかし、毎年同じ教育を実施することが妥当であるかどうかは確認する必要があります。

繰り返し教育を実施し、セキュリティの重要性を組織に浸透させていくことが重要です。

まとめ

コロナ渦でリモートワークを導入している企業が増え、またeラーニングも気軽に導入できるようになってきています。

ISMSのセキュリティ教育もeラーニングで行い、ご担当者の業務負担を減らすこともできますので、ぜひ取り入れてみてはいかがでしょうか。

ISO・Pマークについてのお悩みはありませんか?
プロのコンサルタントにお気軽にご相談ください。
コンサルタント写真
ISO・Pマークについてのお悩みはありませんか?
プロのコンサルタントにお気軽にご相談ください。

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜17:00
0120-068-268
お電話受付:平日9:30〜17:00

認証パートナーのサービスご説明資料

8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。

資料の内容

  • ・当社のサポート内容
  • ・規格の概要
  • ・取得までに必要な審査費用

ISMS(ISO27001)認証パートナー
サービスのご案内認証パートナーロゴ

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。