「面倒だから報告しない」平社員の本音　企業の情報セキュリティ教育に関する調査

セキュリティー教育の課題浮き彫りに

　LRMは、全国の企業に勤めるビジネスパーソンおよそ1000名を対象に「企業の情報セキュリティ教育に関する調査」を実施した。

　調査によれば、セキュリティインシデント・ヒヤリハットの経験率は、経営層（役員クラス以上）が42.9%と、一般社員（25.6%）の約1.7倍にのぼる。職位が上がるほど、実際の事故やヒヤリハットを経験している割合が高いという結果だ。

　不審メールを受信した際に組織に報告しない理由としては「面倒（31.8%）」が最多に。経営層は、多忙ゆえの「時間不足」や攻撃の巧妙化に伴う「判断基準の欠如」が障壁となった。

　セキュリティ教育の効果についても厳しい結果が出ている。受講後の変化として、「知識はついたが行動は変わっていない」が41.6%、「何も変わっていない」が15.4%。合わせて57.0%が、行動変容には至っていない模様だ。

本記事はアフィリエイトプログラムによる収益を得ている場合があります