#NSSスマートコンサルティング #ISOプロ #情報セキュリティ教育

サイバーセキュリティ教育の現状

近年、情報セキュリティの重要性が増す中、企業における情報セキュリティ教育の必要性はますます高まっています。NSSスマートコンサルティング株式会社が実施した調査によれば、企業の情報セキュリティ教育に関する従業員の意識やその浸透度について明らかになった点がいくつかあります。

調査の背景

デジタル化が進む現代ビジネスにおいて、サイバー攻撃のリスクは常に伴います。2025年には大規模なサイバー攻撃が報じられるなど、その手口が巧妙化している中、企業は従業員のセキュリティリテラシー向上を求められています。このような背景を受け、NSSスマートコンサルティングは、業務でPCやITシステムを扱う会社員を対象に、「企業における情報セキュリティ教育の浸透度と従業員の意識」に関する調査を実施しました。

調査結果の概要

調査によれば、43%の従業員が入社時やその後の定期的な研修を受講している一方で、約27%は一度も受講していないという結果に。これは、企業間で教育の取り組みにかなりのばらつきがあることを示しています。さらに、入社時にセキュリティ教育を受講した従業員の約60%が内容を「なんとなく理解している」と回答しており、専門用語の難しさが理解の妨げになっていることがうかがえます。

情報セキュリティ教育の内容とは

教育内容について尋ねたところ、従業員の半数以上が「具体的に理解している」とし、自身の業務でも少なからず役立っていると感じているものの、やはり「なんとなく」の理解でとどまる人も多いという結果でした。これは、実際の業務が多忙なため、セキュリティ意識が後回しにされがちであることを示しています。教育の改善点として、より実務に直結する内容を提供することが重要です。

無意識のリスク行動

また、調査の一環で「これまでに情報セキュリティリスクに繋がる行動を取ったことがあるか」との質問に対し、18.5%が「パスワードを使い回した」と回答。この結果からは、セキュリティルールへの理解があっても、それを守れない状況が浮き彫りとなりました。業務の忙しさから「つい、やってしまった」といった行動は、重要な問題として捉える必要があります。

従業員が求めるサポート

調査結果では、従業員が「迷わず安全に業務を行うために企業に求めること」として、49.2%が「統一されたルールや基準の策定」を挙げました。これに加え、現場で実践的に体験できる訓練が求められており、情報セキュリティに対する明確な基準と、それに対する実践的な教育が必要とされています。

まとめ

情報セキュリティ教育の施策については、企業の取り組みと、従業員のリテラシーを向上させるための仕組みを整えることが急務です。NSSスマートコンサルティングが提供する情報やサービスを通じ、企業がISOの取得を目指すことで、より強固なセキュリティ体制を構築することが可能となるでしょう。

特に、今後は「知識の浸透」と「具体的な行動」に結びつくような教育プログラムの開発が求められています。サイバーセキュリティは他人事ではなく、自社を守るためにも全員がセキュリティ意識を持ち、組織全体で取り組むべき課題です。

関連リンク

サードペディア百科事典: NSSスマートコンサルティング ISOプロ 情報セキュリティ教育