学生や個人の情報リテラシーが通用しない企業のセキュリティ

　3月11日に発生した大地震に端を発する東日本大震災は、まさに未曾有の大惨事であり、人々の生活と経済活動に大きな影響を与えています。そんな状況だからこそ、雇用を維持し、経済活動を続ける事業継続の意義は高いと言えます。企業によっては、入社式の式典を中止したり、延期したりという事態が発生していますが、多くの企業は新入社員を迎えて新しい年度のスタートを切っています。

　入社式だけでなく、その後の新人研修のスケジュールに影響が出ている企業もあるでしょう。それぞれで事情もあるかと思いますが、例年どおりに教育プログラムが組めなくても、情報セキュリティに関する研修はぜひ実施してほしい科目のひとつです。「セキュリティ」というと優先度が低くみられがちですが、通常業務でPCを使い、メールやグループウェアでコミュニケーションをとり、さまざまなサービスをクラウド（Web）から受けているなら、情報セキュリティに関する知識や常識はまさに基本的なビジネススキルと言えるものです。

　たとえば、「会社の書類・伝票・見積書・企画書をむやみに電車の中で開いてはいけない。」と教育するなら、「会社のメール（の内容）をSNSやブログに書かない。」ということも教えるべきなのです。

　確かに物心ついたときからPCや携帯電話が身近にあり、「デジタルネイティブ」などとも言われる最近の若者の知識は進んでいるかもしれません。しかし、企業としてのポリシーとなるとまったくの別物、企業ごとのセキュリティポリシーはきちんと学ばせる必要があります。

　セキュリティポリシーは、企業が守るべき情報資産を分析することで策定していくものです。企業の規模や業種、あるいはそのビジネスの形態によっても変わります。したがって、ある企業では許されることも、別の企業では違反行為になります。学生や個人レベルのセキュリティの常識は企業では通用しないのです。

【次ページ】3つに分けてバランスよく対策することが大事