新人教育のお時間です。
さて、うちの会社にも新入社員が入ってきます。
夏にこの会社に拾っていただき、
社会人1年生気取りだった私にもついに後輩が・・・(涙)
さあ、ちょっと調子に乗って、セキュリティ教育を致しましょう。
と思ったところで、シマンテックの富樫さんが、
企業のセキュリティ教育に警鐘を鳴らしています。
企業の比較的高度なセキュリティ教育と、
従業員のセキュリティリテラシが乖離しているというのです。
参照:http://www.bcm.co.jp/itxp/2006/03/cat02/31170000.php
この受講者の行為って、初級シスアドの問題思い出すなー
大事なのは、「注意する気持ち」を喚起することだと富樫さんは説きます。
自分の財産が脅かされる、という動機付けを行ってから、
リスクと対策を説明するといいそう。
そして富樫さんは情報セキュリティリテラシの向上に必要な項目として、
1. 個人インターネットユーザとしての情報セキュリティに関する「リスクの認識」と「やるべきこと」の理解
2. 企業人・組織人として「情報セキュリティ問題が社会や組織に及ぼす影響の理解」と「守るべきこと」
3. 所属する組織が定める個別の情報セキュリティ規約・ポリシーの理解と準拠
引用:http://www.bcm.co.jp/itxp/2006/03/cat02/31170000.php
が必要ではないかと提言しています。
企業は3に徹してしまいますよね。
教育の記録が残っていることが大事(=認証の維持や、コンプライアンス経営)。
教育によってリテラシの向上が図れたかどうかは二の次というのが、
経営層の本音のような気がします。
いや、私の最近の本音かも・・・流されてたなぁ。
セキュリティの向上を通して、
顧客満足と従業員満足を向上させる
私の目論見が折れるところでした。
うん、富樫さん、実践してみます。