情報セキュリティとデータリテラシー

「セキュリティ」と「データ活用」、なぜ同時に学ぶのか

多くの企業では、情報セキュリティ研修とデータリテラシー研修は別々に実施されます。しかしこの2つのテーマは、実は切り離せない関係にあります。
データを安全に守る知識がなければ、データを積極的に活用することはできません。逆に、データを読み解く力がなければ、セキュリティインシデントのリスクを正確に評価することも難しい。「守る力（セキュリティ）」と「活かす力（データリテラシー）」を両輪で身につけることで、初めてDX時代の基礎スキルが完成します。
研修マニュアル「情報セキュリティとデータリテラシー」は、この2つを1プログラムに統合した、全30スライド・2.5時間の全階層対応教材です。

試し読みはこちら

第1部：守る力——情報セキュリティ編

セキュリティ編の核心は「CIA3要素」の理解です。機密性（Confidentiality）・完全性（Integrity）・可用性（Availability）という3つの観点で情報を守るという考え方は、ISO 27001の国際標準にも基盤として採用されています。
「メールの宛先を間違えて顧客情報を送信する」「共有ファイルが上書きされてデータが壊れる」「ランサムウェアでシステムが停止する」——これらがそれぞれC・I・Aのどの侵害にあたるかを日常業務の文脈で理解することで、セキュリティが「IT部門だけの話」から「自分ごと」に変わります。
2025〜2026年の最新脅威として、ランサムウェア・フィッシング・サプライチェーン攻撃・生成AI悪用の4つをIPA「情報セキュリティ10大脅威2025」に基づいて解説します。特に生成AI悪用は「AIを使って巧妙な偽メールやディープフェイクを作成する」という新しい脅威であり、2025年には肉眼での見分けがほぼ不可能なレベルに達しています。
個人情報保護法の最新動向（漏洩時の報告義務・個人関連情報の第三者提供規制）や多要素認証（MFA）の必要性、リモートワーク環境での対策（公衆Wi-Fiの危険性・VPNの使用・PCロックの習慣化）なども、実務に直結する内容として網羅しています。
研修の体験型コンテンツとして特に好評なのが「フィッシングメール判定チャレンジ」です。3通の実在に近いメール（IT部門からのパスワード更新依頼など）のうち、フィッシングと本物を見分けるグループワークで「迷ったら開かない、クリックしない、確認する」という行動規範が身につきます。
インシデント発生時の対応フローも「止める・報告する・指示に従う」の3ステップで明確化。「報告して”何もなかった”は最高の結果」という言葉は、受講者の心理的ハードルを下げる効果があります。

第2部：活かす力——データリテラシー編

データリテラシー編では「データを読む・活用する・批判的に評価する」という3つの力を体系的に学びます。

Gartner社の調査（2024年）ではデータリテラシーの低さがDX推進の障壁トップ3に入っています。にもかかわらず、「データリテラシーはデータサイエンティストだけのスキル」という思い込みが多くの組織で根付いています。本プログラムは「営業でも人事でも総務でも、日常的にデータを扱う時代が来ている」という現実から出発します。

定量データと定性データ、構造化データと非構造化データの分類を押さえた後、「グラフの落とし穴」の解説に移ります。縦軸の切り取りによる印象操作、そして最も重要な「相関と因果の混同」——これらは職場のプレゼン資料やニュースでも頻繁に見られるものです。

「アイスクリームの売上が増えると水難事故が増える」という有名な相関と因果の混同の例から始まり、「広告費を増やしたら売上が伸びた——本当に広告のおかげ？」という実際のビジネス場面へ。「他に説明できる要因はないか？」と問いかける習慣が、データに基づく意思決定の質を高めます。

「このグラフ、おかしくない？」グループワークでは、3つのグラフの問題点を発見する演習を行います。
さらに「データ倫理」のセクションでは、プライバシーの尊重・データの偏り（バイアス）への注意・公正な利用という観点から、「技術的にできること」と「やっていいこと」を分けて考える視点を養います。

総合演習：セキュリティとデータリテラシーの交差点

後半の総合演習「データ活用プロジェクトのリスク判断」では、マーケティング部の担当者として「自社ECサイトの購買履歴データとSNS投稿データを組み合わせて、生成AIサービスで顧客分析を行う」プロジェクトをテーマに対策を検討します。この演習で、前半・後半の学びが有機的につながります。

おすすめの対象者

• 情報セキュリティ研修とデータリテラシー研修を効率よく一本化したい人事・教育担当者
• 生成AI利用のリスク管理を全社員に周知したい情報システム・コンプライアンス担当者
• 「データを根拠に提案できる部下を育てたい」と考えるマネージャー
• DX推進の土台となるデジタルリテラシーを全社員に身につけさせたい経営企画担当者

「守る力」と「活かす力」、両方を持つ人材が組織を強くする

セキュリティとデータリテラシーは、表面上は対立する概念に見えます。しかし本質は同じです。どちらも「情報を正しく扱う力」であり、「根拠に基づいて判断する力」です。この2つを同時に学ぶことで、単なる「知識の習得」を超えた「判断力の向上」が実現します。

データ形式など

本プログラムは、パワーポイントデータ＋講師ノート+ワークシート（Zipファイル）のダウンロード販売です。編集可能なファイルが付属するため、自社の状況に合わせて内容のカスタマイズも可能です。

活用方法

マニュアルやシート、ワークシートは、購入いただいた方々が、研修ニーズや状況に合わせて、手順や内容を加筆、修正して活用していただいて構いません。研修効果を挙げるためには内容を受講生やニーズに合わせてカスタマイズしていただいた方が望ましいかもしれません。またインストラクターによっては、研修を展開するパターンが異なりますので、自己のパターンにあわせ大幅に修正し、活用することも必要になると思います。このマニュアルとシートを参考に、新しいレッスンプランを作成して、効果的な研修の実施にお役立ください。

使用上の注意点

マネジメントアドバイスセンターが販売する研修用マニュアル、ゲームマニュアル等の著作権は当社が所有いたします。したがって購入者の皆さんには、利用権の譲渡になります。社内研修を行う上での利用料などは一切発生いたしません。
購入者は教材を社内研修などで、自由にコピーなどして利用できます。また活用しやすいように、編集、アレンジ、修正して使うこともできます。ただしマニュアル、シート、ワークシート等を第三者に譲渡、インターネット上などでの配布、生成AIサービスへアップロードすること、レンタル、販売および著作物の制作に使用すること、無断で転用することは禁止致します。
また、研修の実施やマニュアルの内容についてのサポートは行なっておりません。