セキュリティに関する事件，特に情報漏えい事件を防ぐには，社員に対するセキュリティ教育が重要である。

• セキュリティ・ポリシーを社員に守ってもらうためには，まずは周知させなくてはならない。
  • 集合教育：対象者をある場所に集めて同時に教育を施す
  • オンライン教育：対象者それぞれがオンラインでアクセスできる教育コンテンツを用意する

来月から常駐先のセキュリティポリシーを作成していくに当たって、ポリシーだけの作成では意味が無いことを常駐先の上長に理解してもらうためにも内容がわかりやすいサイト。メモメモ。
ユーザ教育をいかにしていくか？は前回のまっちゃ１３９勉強会でまっちゃさんがお勧めのサイトなどを上げていてくださったので、そこらへんを参考にするのが良いのではと思う。
参考サイト：http://www.matcha139.org/