ITが普及し、今やほとんどの企業が少なからずITを活用しています。例えば、膨大なデータを短時間で管理できる点は、業務にITを取り入れる利点の1つです。活用することで、業務効率を大幅に向上させることができます。
データ管理が容易な一方で、情報の流出も容易いのがITを利用する上での注意点に挙げられます。操作1つ、設定1つ誤るだけで、本来は公開してはならない情報が外部に流出する可能性が大いに考えられます。実際に、情報漏洩が問題になったニュースは日本だけでも数多く報道されています。
このような情報の流出は、従業員によって意図的に起こされるとは限りません。中には、企業に対する不満が原因であるケースや、騒動を起こすことが目的でるケースもあります。しかし、『2018年 情報セキュリティインシデントに関する調査結果~個人情報漏えい編~』によると、情報漏洩の原因としては、人為的なミスが全体の半分以上の割合を占めています。
人間は誰しもミスをする生き物ですが、大事なデータが外部に流出してしまっては大ごとです。誰でもする失敗だから仕方ないと済ませることはできません。企業の経営にも影響し、最悪の場合、倒産する危険性もあります。
情報セキュリティに関する人為的なミスを減らすためには、まず従業員の情報セキュリティに対する意識を高めることが必要不可欠です。情報がいかに重要なものであるかを知り、対策の重要性を理解してもらわなければ、情報の扱いに慎重になることはありません。
従業員の意識を向上させる方法
従業員の情報セキュリティに関する意識向上のためにできることには、以下のような方法があります。
身近な実例を紹介する
テレビのニュースを通して報じられた事例を見ただけでは、情報流出の危険性が身近に潜んでいると感じにくいです。同じ企業に属する上司や情報担当者から、同じような業種・業界で起こった事例を紹介し、情報流出によって生じる影響の危険性を身近に感じでもらいましょう。危機感を持つことで、情報セキュリティに対する意識が向上します。
研修を実施する
ほとんどの企業では入社時の研修で情報セキュリティにも触れますが、研修時間や内容は全体の一部でしょう。情報セキュリティに焦点を絞った研修を実施し、目的や対策について詳細に教えることで、情報セキュリティ対策の重要性を理解してもらうことが可能です。研修内容には誰もが使用するスマートフォンの取り扱い方を組み込むなどすれば、従業員が受ける意義を感じやすくなり、研修への参加希望者も増えます。
日常的にトレーニングをさせる
データの取り扱いに関するトレーニングを継続的にさせることで、自然とデータの取り扱いに慣れることができます。例えば、不定期でフィッシング詐欺を装ったメールを送信し、対応させるなどが一例です。
研修と日常的なトレーニングでは、アビームコンサルティングの「経営課題としての情報セキュリティ対策」を参考にすることをおすすめします。ビジネスにおける情報セキュリティ対策の重要性や、情報に関する脅威の詳細などが紹介されています。情報セキュリティ対策について学べる、良い教材の1つです。