2024.03.07
目次
企業の人材育成や教育現場の学習ツールとして当たり前の存在となってきているeラーニング。
そのeラーニングには、個人情報や会社の機密情報が大量に保存されていることをご存知でしょうか?
インターネットを利用して学習する仕組みの為、常にセキュリティリスクにさらされており、しっかり対策をしなければ取り返しのつかないことになってしまうのです。
例えば、利便性があり費用もお手頃だからといって導入したが、セキュリティ管理が甘く、後に情報漏洩などの問題が起きてしまったというケースがあります。気軽に始められる反面、リスクを把握し対策を打つことが重要であり、その為にも費用対効果を見極めて導入先を検討するべきでしょう。
そこで今回は、eラーニングにおけるセキュリティ対策のポイントを押さえ、安全に実施するための方法をご紹介します。
まず、セキュリティリスクとはどういった経緯で発生するものなのか、一般的な事例を知っておきましょう。
IPA(情報処理推進機構)が公開している「情報セキュリティ10大脅威2023」には、社会的影響の大きかった「個人」及び「組織」別の脅威トップ10が示されています。
組織のPCによってeラーニングを実施する場合が多いと思われる為、ここでは「組織」に対する脅威を参考までに記載します。
これらはほんの一部でしかありませんが、膨大な情報を扱う組織にとって企業の情報が窃取されるリスクは、常に隣り合わせということです。
その中でも、eラーニングを実施する際に考えられるセキュリティリスクは以下の通りです。
では、これらのセキュリティリスクを阻止する為にはどのような対策があるのでしょうか。
eラーニングのセキュリティ対策は主に「導入システムに関する対策」、「運用時の対策」の2つに分類されます。
以下で詳しく解説していきます。
eラーニングシステムを導入する際には、以下4つの観点でセキュリティに対する検討が必要となります。
導入しようとしているeラーニングシステムそのものについて、セキュリティ対策を行っているかを確認しましょう。
eラーニングシステムが設置されているサーバ自体が乗っ取られたり、障害で止まってしまったり、データが消えてしまうことがあります。OSやミドルウェアのセキュリティ対策を都度実施しているか、サーバの設定自体についても、都度セキュリティ対策が取られているかを確認しましょう。
eラーニングシステムが設置されているデータセンター自体も気にする必要があります。
データセンター自体の侵入対策、火災や災害に対する対策、データセンターの設置場所(海外か…など)によって、リスクが増減します。
LMSを提供している企業の信頼性を見極めることも大事です。
eラーニングの運用を始める際には、以下3つの観点でセキュリティに対する検討が必要となります。
セキュリティの安全性を保つために認証機能を強化するには、パスワードやIDの複雑化が考えられ、パスワードやIDそのものにアクセスしにくい環境づくりを行うことが効果的です。
また、セキュリティ対策ソフトなどを用いて、社員による不正アクセスを防止することも対策方法の一つです。
管理者は個人情報や機密情報を横断的にみられるため、特に意識を高める必要があります。
中小企業・小規模事業者等が今後複数年にわたり相次いで直面する制度変更(働き方改革や被用者保険の適用拡大、賃上げ、インボイス導入等)等に対応するため、
中小企業・小規模事業者等が取り組む革新的な製品・サービスの開発、生産プロセス等の省力化を行い、生産性を向上させるための設備投資等を支援します。
今回はeラーニングにおけるセキュリティ対策のポイントをご紹介しました。
eラーニングは、一般教養や知識を補うためだけのツールではなく、企業独自の情報も多く配信するツールとなります。それ故に社外秘情報や、社員の個人情報を扱うということとなります。その性質を念頭に置き、自社の目指すセキュリティ状態に合致する対策をとりましょう。
今回ご紹介したISMSを取得している企業としてITBeeもそのひとつとなります。更にITBeeのクラウドサービスは日本国内のIJJ社のGIOを利用。強固なセキュリティで海外に情報が流出しないよう配慮し、全面的にサポートしています。
安全にeラーニングを実施するため、LMS選びに迷った際はぜひITBeeの提供する「SpeedLMS」の導入をご検討ください。