① 会社にとって「重要な情報」とは何か

  • 個人情報・顧客情報・取引情報・技術情報の違い
  • 社内情報と社外に出してよい情報の線引き
  • 情報の重要度に応じた扱い方

何が守るべき情報か分からなければ、
守りようがありません。

② メール・ファイル共有のリスク判断

  • 誤送信が起きやすい場面と対処
  • 添付ファイル・クラウド共有の注意点
  • CC・BCC・共有リンクの考え方

多くの情報漏洩は、
日常業務の延長で起きています。

③ パスワード・認証の基本行動

  • 使い回しがなぜ危険か
  • 安全な管理方法の考え方
  • 多要素認証をどう受け止めるか

「面倒だから省く」が、
最大のリスクになります。

④ 社外からのアクセスと端末利用

  • 在宅勤務・出張時の注意点
  • 私物端末・USBメモリの扱い
  • 公共Wi-Fiのリスク

⑤ 不審な兆候に「気づく」力

  • フィッシングメールの典型例
  • 不自然な指示・依頼への違和感
  • 「急ぎ」「秘密」を強調される場面

攻撃は、
技術ではなく心理を突いてきます。

⑥ 事故が起きたときの行動

  • 隠さず、早く報告する意味
  • 初動対応の基本
  • 「やってはいけない行動」

早く気づき、早く止めることが、
被害を最小限にします。

⑦ ルールの背景を理解する

  • なぜそのルールがあるのか
  • 守れないルールが生む形骸化
  • 現場に合わない場合の見直し

理由が分からないルールは、
守られません。

TOMONI Digitalの立ち位置(補足)

TOMONI DigitalのITリテラシー教育は、

  • 一般論を並べない
  • 現場の業務に引き寄せる
  • 「どこまでやれば十分か」を一緒に決める

ことを重視します。