社員がセキュリティ知識を身につけるには、「セキュリティに関して自分ごと化できるように、自社と類似した事例を紹介する」「社員が興味をもつようなマンガや本、動画などのコンテンツを利用する」という回答も(写真はイメージです)

エムオーテックス株式会社(本社:大阪市)は3月30日、セキュリティに関して教育を受ける全国のビジネスパーソン、情報システム担当者を対象に実施した「セキュリティ教育の実態調査」の結果を発表した。ビジネスパーソンの7割以上が「セキュリティ知識に自信がない」、情シスの8割以上が「社内のセキュリティ教育に改善の必要あり」とした。社員がセキュリティ知識を身につけるには、「セキュリティに関して自分ごと化できるように、自社と類似した事例を紹介する」が約7割、「社員が興味をもつようなマンガや本、動画などのコンテンツを利用する」が約4割などの結果が出た。

調査は、セキュリティに関して教育を受けるビジネスパーソン各都道府県それぞれ30人の合計1410人、セキュリティ教育を施す立場に立つ情報システム部門に勤める100人に行った。

ビジネスパーソン自身のセキュリティの知識についての「自信の有無」では、71.1%が「自信が無い」と回答した。地方ごとに比較してみると、「自信がある」「やや自信がある」と答えた割合が高かった地域は、北陸地方(32.5%)、ついで関東地方(31.9%)、九州・沖縄地方(30.8%)となった。

「セキュリティに関する知識を社員に身につけさせるために、どのような点に注力すればよいと思うか」の問いに、69.6%の情シスが当事者意識を持てるように「セキュリティに関して自分ごと化できるように、自社と類似した事例を紹介する」、37.0%が「社員が興味をもつようなマンガや本、動画などのコンテンツを利用する」と回答した。

被害にあいそうになったが回避し、被害にあわなかった、それによってもしかしたら危険だったかもしれないと思う「ヒヤリハット」を経験したことがあるかの問いに、28.9%のビジネスパーソンが「経験したことがある」と回答。情シスの45.8%が「所属している企業の社員のヒヤリハット経験を把握している」とした。

「自身のセキュリティ知識を向上させるために、セキュリティを学びたいと思うか」の問いには、76.9%が「学びたい」と回答。その知識の向上のために、まず何をすればよいと思うかを聞いたところ、「WEBサイトなどを見て自分で勉強をする」が25.0%で最も多かった。一方、ビジネスパーソンの5人に1人となる22.5%が「どのようにしていいかわからない」と回答した。

「自社のセキュリティ知識レベルについて満足しているか」の問いには、約半数の情シスが不満を抱えている結果が出た。

情シスに「今後、セキュリティ事故を引き起こしてしまう恐れがある役職」を聞いたところ、第1位「新入社員」、ついで「外勤(営業系)」、「経営層(社長・役員)」となった。「社内のセキュリティ教育に改善の必要があると感じるか」との問いには34.0%が「とてもそう思う」50.0%が「まあそう思う」と回答し、8割以上が改善の余地があると回答した。

「セキュリティに関する教育を施す際に、困っていることは何か」の質問には、「セキュリティ教育に割く時間がない」が37.0%で一番多かった。ついで、「セキュリティ教育に対する予算がない」が33.0%、「社員がセキュリティに興味・関心を持ってくれない」が31.0%となった。

■ニュースリリースはこちらから
http://www.motex.co.jp/nomore/report/5385/

(了)