事務職
セキュリティに関する知識がない一般社員から情報がもれたり、ソフトの気軽なインストールによる感染、メールの扱い方の不備、重要情報の持ち出し等、企業の存在を脅かす被害を与える場合もあり得るので、一般社員もしっかりとしたセキュリティ教育を受けておく必要があります。
事務職に必要なセキュリティスキルのロードマップは以下の通りです。
| Level 1 | IT基礎スキル | |
|---|---|---|
| コンピュータ基礎 |
機器
基本理論
ハードウェア
アルゴリズム
OS
APL
|
|
| ソフトウェア基礎 |
概念
アルゴリズム
OS
APL
|
|
| データベース基礎 |
概要
表
|
|
| ネットワーク基礎 |
概要
機器
|
|
| 運用知識基礎 |
ID/pass管理
メール利用方法
USBメモリ管理
個人情報管理
PC管理
情報端末利用方法
|
|
| Level 2 | ヘルプデスク基礎スキル | |
|---|---|---|
| コミュニケーション能力 |
一般的な会話マナー
人の話を引き出す力
冷静な判断力
好奇心が強い
粘り強い
|
|
| コンピュータ一般 |
PCのハードウェア
OS
APL
|
|
| 目標設定、達成力 |
仕事を通して自分の目標を設定する力
仕事を通して自分の目標を達成させる力
|
|
| 業務特化情報 |
対象業務に対する深い理解
対象経験に対する経験
|
|
| Level 3 | 一般社員セキュリティスキル | |
|---|---|---|
| 自己の立場の認識 |
自己の業務で扱う機密情報の正しい理解
インシデント発生による各種損失の正しい把握
|
|
| セキュリティ対策 |
PCの設定
パスワードの管理
ソフトインストール
個人持ち機器の扱い
Webブラウザ設定
電子メール扱い
個人情報の取扱
インシデント発生の対処
|
|
| 攻撃手法の習得 |
クライアントPCへの侵入
社内運用システムへの侵入
各種マルウェアによる攻撃
|
|
| 管理支援 |
不測事態対応計画
潜在的なリスクに関する知識
セキュリティ侵入の発生事例に関する知識
セキュリティ対策技術と実施事例に関する知識
セキュリティ対策手法のコストに関する知識
|
|