情報セキュリティ教育教材集

Materials for the information security education

矢城 重夫; 青木 和久; 佐藤 智彦; 丹治 和拓

Yashiro, Shigeo; Aoki, Kazuhisa; Sato, Tomohiko; Tanji, Kazuhiro

業務のIT化の進展は著しく、ITインフラ(ネットワーク環境や情報システム)は業務推進のライフラインとしてなくてはならないものとなった。一方、ITインフラを取り巻く環境の変化に伴いサイバー攻撃の脅威がグローバル化し、各種情報システムへの不正アクセスやウイルス感染、Webサイトの改ざん等の情報セキュリティインシデントが急増、業務に係わる機微情報の漏えいやシステムの破壊等、情報セキュリティ上のリスクが高まっている。日本原子力研究開発機構においても情報セキュリティに関する対策は重要課題となっており、システム計算科学センターでは、情報セキュリティ上の脅威から情報資産を守るため、(1)情報セキュリティ関連規程類の整備、(2)情報セキュリティ機器の整備・運用、(3)情報セキュリティ教育の実施、を三位一体として取り組んでいる。本報告書は、情報セキュリティ対策の取り組みの一つである情報セキュリティ教育について、eラーニングにより実施している内容を教材集としてまとめたものである。

With the rapid progress of the utilization of Information Technology (IT), IT infrastructure (network environment and information system) became crucial as a lifeline for promoting business. At the same time, changes in the circumstances surrounding the IT infrastructure globalize the threat of cyber attacks and increase the risk of the information security such as unlawful access to an information system, viral infection, an alteration of a website, disclosure of subtlety information, destruction of an information system and so on. Information security measure is an important issue in Japan Atomic Energy Agency (JAEA). In order to protect the information property of JAEA from the threat, Center for Computational Science & e-Systems (CCSE) has been taking triadic measures for information security: (1) to lay down a set of information security rules, (2) to introduce security equipments to backbone network and (3) to provide information security education. This report is a summary of the contents of the information security education by e-learning.