ISOの要求事項の中に教育・訓練が入っています。 これはPlan-Do-Check-Actのサイクルの中で、 Do（実施）をするための手段に該当します。 また教育・訓練プロセス自体にもPDCAサイクルがあり、 教育計画を立て、実施し、有効性を評価し、効果が確認できない場合は、 再度フローアップの必要性を見なすことにより一巡します。 これはQMSでもISMSでも同じプロセスであり、 最近ではプライバシーマークでも有効性は求められています。 教育に関してはどの組織でも何らかの形で実施していますが、 その教育の有効性評価までは至っていないことが多いですね。 特に情報セキュリティの教育に関しては、 従業員の意識付けに大きく影響してきますので、 本当に受講者が理解したのか何らかの方法で確認が必要です。 そう言った意味ではeラーニングのコンテンツが出ていますので、 それらを有効に活用することが得策かも知れません。

この投稿は 2006/07/31 9:19 AM に 一般 カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。