ステップアップ式 情報セキュリティ対策ガイドライン

6.2.1_30 情報セキュリティの教育及び訓練

　組織の基本方針及び手順について、組織のすべての従業員及び関係するならば外部利用者を適切に教育すること、並びに定期的に更新教育を行うこと。

　教育の内容として、JISでは、セキュリティ要求事項、法律上の責任及び業務上の管理策とともに、情報処理設備の正しい使用方法（例えば、ログオン手順、パッケージソフトウェアの使用方法）に関する訓練、をあげている。

6.2.1_10 セキュリティ教育の実施（セキュリティ対策について） ＜| 一覧 | ＞6.3_** 目的