SNS世代の情報セキュリティリテラシー向上のポイントとは!?

  • テクノロジー
  • 階層別(新人・若手)

皆さま、こんにちは。富士通ラーニングメディアの濁川(にごりかわ)です。
おもに情報セキュリティマネジメント関連の講師を担当しています。

企業や組織・団体において機密情報や個人情報などの漏えいをはじめとする、情報セキュリティ事件・事故は絶えません。特に最近では、Twitter、Facebook、LINE、Instagramなど、SNSを通した若手社員の情報漏えいのトラブルも発生しています。
今回は、社会人としていち早く身につけてほしい「情報セキュリティリテラシー」をしっかり身につける方法についてご紹介します。

新入社員に必要な情報セキュリティ教育とは?

まずは、情報セキュリティリテラシー研修を受講した新入社員のコメントを紹介します。

  • SNSの投稿や他人との会話など情報漏えいを気にしながら慎重に話す経験がなかったが、研修を受け、身が引きしまる思いがした。
  • セキュリティが大事だということは知っていたが、どう大事なのかという理解はしていなかったのが、今回の研修を通して理解できた。
  • 研修前は組織の情報セキュリティと言われて実際に業務とどのような関係があるのか、自分自身は何を意識すればいいのなどよくわかっていませんでしたが、講義を受け、実際に業務を行う際に注意すべきことや自分自身が何をどう意識し行動すればいいのかなど具体的に理解することができた。
  • 学生のときは自分のミスで許されていたが、社会人となると「忘れていた」などのヒューマンエラーで様々な人が被害を被ることを再認識した。
  • 情報セキュリティの対策など、身近な問題(スマホやSNSなど)で考える演習を行ったため、他人事ではないということを強く実感できた。今までは自分の情報が漏えいしても、被害をこうむるのは主に自分だったが、これからは自分以外にも上司や組織に大きな影響を及ぼしてしまう。このため、今まで以上に情報セキュリティに対し自覚を持った行動をしなければならないと思う。

では、改めてビジネスに欠かせない情報セキュリティリテラシーについて背景から順を追って紹介します。

昨今、企業・組織におけるガバナンスの問題を起因としたビジネス上の損失・損害や社会的信用の低下などが発生し、メディアでその問題が広く取り上げられるようになっています。その問題の中には、情報管理に関連する事象も含まれており、社員が規則を逸脱し不正に情報を持ち出し誤って流出させてしまったことや、同業他社に機密情報を不正に横流しされていたことなど企業・組織の信用が大きく損なわれるような事象が見受けられます。

また残念なことに秘密情報の持ち出しや外部送信、SNSへの公開、廃棄処理など職場の情報管理について普段から情報セキュリティの観点で統制と注意徹底がなされているにもかかわらず、そのような事象が発生しており、企業・組織の情報セキュリティガバナンスの強化が社会的責任として求められています。

このことからも、今後多くの機密情報を取り扱う新入社員の皆様に、組織およびビジネスを守り抜くために必要最低限の情報セキュリティリテラシーを配属前にしっかり身につけてもらうことが大切です。

最近では、新入社員の皆様への情報セキュリティ教育は、会社の規則と一緒に教育されることが多いですが、その教育では情報管理規則の周知となっており、必要な情報セキュリティの基本概念や意義など規則を適切に取り組むためのベースとなる知識・マインド教育までは実施できていないのではないでしょうか。
業務経験者であれば規則の意図をくみとり上手く実施・活用することもできますが、新入社員の皆様にとっては、その規則はイメージしがたく、要領よく覚えることは困難なことだと考えられます。

最初に大切なことは、信頼されるビジネスに欠かせない情報セキュリティについて考え、発言してもらうことです。考えたことを発言してもらうことで宣言となり、マインドが醸成されます。
予め情報セキュリティリテラシーに必要不可欠な知識とマインドが育成されていれば、企業・組織が望む情報管理規則の趣旨や意義を理解し、今後の業務活動の中でそれを意識して情報を扱えるようになります。

実際に、新入社員研修のご担当者様からも、「新入社員の時期には、セキュリティ対策技術を無理に詰め込むよりも、セキュリティマインドの醸成(動機付け)をしっかりしてほしい」というリクエストをいただいています。

今回ご紹介する「新入社員のための情報セキュリティリテラシー」は、まさに新入社員の皆様に情報セキュリティについて考えてもらい、グループディスカッションを通して発言してもらいながら、本来持っている安全性への思いを醸成し、ビジネスとしての情報セキュリティを学んで頂ける研修です。
新入社員の皆様が信頼されるビジネスパーソンへ成長する上で欠かせない情報セキュリティリテラシーと、組織の情報セキュリティガバナンスの実現に最低限必要なスキルを、ベストなタイミングとなる新入社員研修期間で身につけることができる最適なコースとなっております。

コースの特徴は?

研修時間の約半分はグループディスカッションで気づきを得るカリキュラム構成となっており、情報セキュリティの概念や対策品質をテーマに自分ごととして考え、自分の言葉で自分の意見を述べる(宣言する)仕組みとなっています。テーマは、参加しやすく理解および納得しやすい日常の身近な情報セキュリティから段階的に企業・組織の情報管理を題材にしています。

また、知識として昨今のサイバー攻撃リスクや情報セキュリティ業界動向まで、網羅的かつ体系的に紹介しています。

育成ポイント

  1. なぜ会社の情報を守らなければならないかについて、個人から組織の視点に移して情報セキュリティの大切さを理解します。
  2. 誤った判断による情報セキュリティインシデントを未然に防ぐため、ビジネスパーソンとして情報を安全に取り扱う力を身につけます。
  3. 今後お客様に提供するシステムに求められる安全性の確保について、情報セキュリティリスクや品質の考え方、業界動向などをベースに主体性を持って取り組む意思を醸成します。

学習の流れ

step.png

※画像をクリックすると拡大します。

コース紹介

新入社員に必要不可欠な、情報セキュリティリテラシーの向上におすすめ!

新入社員のための情報セキュリティリテラシー[電子教材 NSA01L]

お客様組織における新入社員への情報管理規則の周知効果を上げ、またビジネスを守るマインドをもった信頼されるビジネスパーソンを育成致します。

講師プロフィール

講師画像
濁川 俊志(にごりかわ しゅんじ) 

情報セキュリティマネジメントの研修を主に担当。
現在は、インフラ開発やISMSの運用などの実務経験を活かし、情報セキュリティ関連の研修開発および講師として登壇しています。
職場では、「ガジェオタ」として認識されている。

(2019/01/24)