L&Dプログラムをオンラインに移行しますか?企業向けeラーニングのサイバーセキュリティを確保するために、企業向けプロバイダーに求めるべきポイントについてのクイックガイドをお読みください。

パンデミックを通じて、 デジタルトランスフォーメーション がL&D業界のトレンドとして浮上しました。研修の実施や学習プログラムの配信をオンラインで行うことは、これまでは不可能と思われていましたが、今では必要不可欠です。また、遠隔地でも継続的に従業員のスキルを向上させる必要性から、人材開発者は企業向けeラーニングのアイデアを採用しました。しかし  企業内eラーニング には利点がある一方で、課題もあります。新たなハードルは、サイバーセキュリティーという形で現れています。

サイバーセキュリティが組織にとって急務である理由

サイバー セキュリティ企業 PurpleSec の2021年統計レポートによると、2018年、企業へのサイバー攻撃は1日あたり8万件、1年間で約3000万件の攻撃が記録されています。業種や企業規模に関係なく、サイバー攻撃はどの組織にも起こりうることです。データ漏洩だけでも今後2年間で増加し、世界中の企業が平均386万ドルの損害を受けると予想されています。

サイバー 攻撃にはさまざまな原因があります。企業にとって、データや個人情報にアクセスできる人や組織はすべて脅威となりえます。これには、eラーニングプロバイダや企業研修のプロバイダも含まれます。デジタルトランスフォーメーション(DX)の脆弱性が指摘される現在、サイバーセキュリティの責任を共有してくれる信頼できる企業研修プロバイダと提携することが不可欠です。


企業のeラーニングにおいて求めるべき、サイバーセキュリティのためのプラクティスと証明

従業員がeラーニングポータルのアカウントを作成する際、個人情報が要求されます。名前、電子メールアドレス、名前、会社名などは、企業のeラーニング・プロバイダがアクセスできる主要なデータの一つです。そして、これはほんの始まりに過ぎません。

最近のソフトウェアやモバイル・アプリケーションは、eラーニング体験をカスタマイズする技術を使用しています。この機能を最大限に活用するために、従業員のスキルや興味など、より多くのデータが必要とされ、処理されています。企業のeラーニング・プロバイダがどれだけの情報にアクセスできるか、想像してみてください。このため、これらのデータがどこに行き、どのように使用され、企業のeラーニング・プロバイダがどのように保護しているかを理解することが重要です。

以下は、組織のデータと情報を安全に保護するために、企業向けeラーニング・プロバイダに求めるべきことのリストです。

cybersecurity-in-eLearning_2


プライバシーポリシーを確認する

データの保護は、プライバシーポリシーから始まります。プライバシーポリシーとは、何よりもユーザーから情報が収集されることを告知するものです。さらに、何を、なぜデータを収集するのか、誰がデータにアクセスできるのか、などの詳細が記載されています。

データのプライバシーとセキュリティを重視する企業のeラーニング・プロバイダは、 自社のサービスに関する明確なプライバシーポリシーを提供できるはずです。  これらのプライバシーポリシーが、TRUSTe (Enterprise Privacy & Data Governance Practices) によって認証されているか、ガイドされていれば、さらに良いでしょう。


データ保護法を網羅する認証を受けていることを確認する

国や地域によって、データのプライバシーや保護に関する法律は異なります。それを把握するのは難しいかもしれませんが、一般データ保護規則(GDPR)が一つの認証として挙げられます。

GDPRの認証を持つことは、 企業のe ラーニングプロバイダが、世界で最も厳しいプライバシーおよびセキュリティ法であるヨーロッパのデータプライバシー法を遵守していることを意味します。これは、ヨーロッパを拠点とする企業だけでなく、ヨーロッパの顧客からのデータを取り扱い、処理するすべての組織を対象としています。
注目すべきは、世界中で使用されているデータ保護法のほとんどが、GDPRをその根拠としていることです。つまり、企業のeラーニング・プロバイダがGDPRに準拠していれば、他の国のデータ保護法も網羅できる可能性が高いということです。

GDPRは、データ保護の原則や処理のガイドラインなど、サイバーセキュリティの範囲を規定しています。さらに、概略の条件を遵守しない組織には重い罰則を課しています。


情報セキュリティに関する特定のISO認証を探す

国際的な標準と優れたプラクティスに関しては、ISOが常に最重要視されています。サイバーセキュリティの観点から、ISOとしてより知られている  国際標準化機構は、データと情報を保護するためのコミットメントを表示するための認定を付与しています。

特に ISO/IEC 27001 は、情報セキュリティマネジメントに関する組織を認証するものです。ISO/IEC27001は、情報セキュリティマネジメントの認証で、情報を管理・保護する組織のグローバルスタンダードを証明するものです。データの収集からデータセンターでの管理まで、情報セキュリティを確保するための適切なシステムを構築しています。

cybersecurity-in-eLearning_3


ITセキュリティとデータ保護を最優先する企業向けeラーニングプロバイダを探す

企業向けeラーニング・プロバイダを選ぶ際には、オンライン空間における脆弱性や脅威をどのように扱うかを考慮する必要があります。データおよびITのコンプライアンス認証を含む  コンプライアンスまたはセキュリティのページ があるかどうか、そのウェブサイトをチェックしてください。eラーニング・ソリューションの一部としてサイバーセキュリティをどのように扱っているか、担当者によく聞いてみましょう。

goFLUENTは、法人向け語学研修のプロバイダとして、ITセキュリティとデータ保護を重視しています。安全でセキュリティの高い、法人向けeラーニングを保証するため、当社の統合型語学研修ソリューションと法人向けサービスには、サイバーセキュリティ証明書やベストプラクティスなどが付属しています。

お客様には、 プライバシー通知 を送付し、同意を得るとともに、データ収集プロセスを理解していただいています。私たちはGDPRに準拠しており、世界中のさまざまなクライアントのデータを安全に取り扱い、管理しています。最後に、私たちはフランスとドイツにデータセンターを持ち、  ISO 27001の認証 を受けています。

当社のサイバーセキュリティ対策と、受賞歴のある法人向け語学研修用eラーニングソリューションについて、ぜひご相談ください。