社員がセキュリティ知識を身につけるには、「セキュリティに関して自分ごと化できるように、自社と類似した事例を紹介する」「社員が興味をもつようなマンガや本、動画などのコンテンツを利用する」という回答も（写真はイメージです）

エムオーテックス株式会社（本社：大阪市）は３月30日、セキュリティに関して教育を受ける全国のビジネスパーソン、情報システム担当者を対象に実施した「セキュリティ教育の実態調査」の結果を発表した。ビジネスパーソンの7割以上が「セキュリティ知識に自信がない」、情シスの８割以上が「社内のセキュリティ教育に改善の必要あり」とした。社員がセキュリティ知識を身につけるには、「セキュリティに関して自分ごと化できるように、自社と類似した事例を紹介する」が約７割、「社員が興味をもつようなマンガや本、動画などのコンテンツを利用する」が約４割などの結果が出た。

調査は、セキュリティに関して教育を受けるビジネスパーソン各都道府県それぞれ30人の合計1410人、セキュリティ教育を施す立場に立つ情報システム部門に勤める100人に行った。

ビジネスパーソン自身のセキュリティの知識についての「自信の有無」では、71.1%が「自信が無い」と回答した。地方ごとに比較してみると、「自信がある」「やや自信がある」と答えた割合が高かった地域は、北陸地方（32.5%）、ついで関東地方（31.9%）、九州・沖縄地方（30.8%）となった。

「セキュリティに関する知識を社員に身につけさせるために、どのような点に注力すればよいと思うか」の問いに、69.6%の情シスが当事者意識を持てるように「セキュリティに関して自分ごと化できるように、自社と類似した事例を紹介する」、37.0%が「社員が興味をもつようなマンガや本、動画などのコンテンツを利用する」と回答した。

被害にあいそうになったが回避し、被害にあわなかった、それによってもしかしたら危険だったかもしれないと思う「ヒヤリハット」を経験したことがあるかの問いに、28.9%のビジネスパーソンが「経験したことがある」と回答。情シスの45.8%が「所属している企業の社員のヒヤリハット経験を把握している」とした。

「自身のセキュリティ知識を向上させるために、セキュリティを学びたいと思うか」の問いには、76.9%が「学びたい」と回答。その知識の向上のために、まず何をすればよいと思うかを聞いたところ、「WEBサイトなどを見て自分で勉強をする」が25.0%で最も多かった。一方、ビジネスパーソンの５人に１人となる22.5%が「どのようにしていいかわからない」と回答した。

「自社のセキュリティ知識レベルについて満足しているか」の問いには、約半数の情シスが不満を抱えている結果が出た。

情シスに「今後、セキュリティ事故を引き起こしてしまう恐れがある役職」を聞いたところ、第１位「新入社員」、ついで「外勤（営業系）」、「経営層（社長・役員）」となった。「社内のセキュリティ教育に改善の必要があると感じるか」との問いには34.0%が「とてもそう思う」50.0%が「まあそう思う」と回答し、８割以上が改善の余地があると回答した。

「セキュリティに関する教育を施す際に、困っていることは何か」の質問には、「セキュリティ教育に割く時間がない」が37.0%で一番多かった。ついで、「セキュリティ教育に対する予算がない」が33.0%、「社員がセキュリティに興味・関心を持ってくれない」が31.0%となった。

■ニュースリリースはこちらから
http://www.motex.co.jp/nomore/report/5385/

(了)