「手間」「コスト」「効果が不明」…三重苦の情報セキュリティ教育を簡略化する秘策
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
サイバー攻撃が激化する中、ひとたび個人情報の漏えいといったセキュリティインシデントが発生すれば、企業イメージが失墜してユーザーや取引先が離れてしまいかねない。多くの企業がセキュリティ対策としてツールの導入を検討する中、総務省や厚生労働省が発行する公的ガイドラインでは、企業に対して「情報セキュリティ教育」を強く要求している。しかし「コストがかかる、手間がかかる、効果が見えない」ことから、情報セキュリティ教育は敬遠されがちだ。そこで本稿では、こうした苦労を乗り越え、効果的に教育を行う方法を探っていく。
(Photo/Shutterstock.com)
「人」こそが情報漏えいの最大の懸念事項
サイバーセキュリティ対策を行う上では、セキュリティツールの導入といった技術的な要素のみならず、従業員に対する教育も欠かせない。その理由は、「人」が最も不確定要素の多いセキュリティリスクだからである。
日本ネットワークセキュリティ協会(JNSA)が発行しているレポートによれば、情報漏えいというセキュリティインシデントのうち、実に75.6%が「人の過失」によって発生している。こうしたデータからも、情報セキュリティ教育が必須だということが分かるだろう。
しかし、企業のセキュリティ対策ではどうしてもツールの導入が先行しがちだ。情報セキュリティ教育の必要性や重要性を認識していても、「準備や実行に手間がかかる」「アウトソースするにしてもコストがかかる」「リソースがかかるにも関わらず、教育の効果が見えにくい」と感じる担当者は少なくないからだ。
こうした三重苦を乗り越え、実際に効果的な情報セキュリティ教育を実現するためには、担当者は何を行えばよいのだろうか。
日本ネットワークセキュリティ協会(JNSA)が発行しているレポートによれば、情報漏えいというセキュリティインシデントのうち、実に75.6%が「人の過失」によって発生している。こうしたデータからも、情報セキュリティ教育が必須だということが分かるだろう。
しかし、企業のセキュリティ対策ではどうしてもツールの導入が先行しがちだ。情報セキュリティ教育の必要性や重要性を認識していても、「準備や実行に手間がかかる」「アウトソースするにしてもコストがかかる」「リソースがかかるにも関わらず、教育の効果が見えにくい」と感じる担当者は少なくないからだ。
こうした三重苦を乗り越え、実際に効果的な情報セキュリティ教育を実現するためには、担当者は何を行えばよいのだろうか。
この記事の続き >>
-
・過失の原因は「ルールの理解不足」
・設定はたったの2ステップ、手間はまったくかからない
・よくある座学や資料閲覧だけではダメな理由
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
