- セキュリティ意識を向上させる方法が分からない
- E-learningをやっておしまいになっている
- 会社として、何を守って何を守らなくて良いかという指針が作れていない
- ツールだのみで、セキュリティ意識は向上していない
急速なIT技術革新により、企業活動でも私生活でも、世界はリアルからバーチャルへと広がりつつあります。特に企業活動においては、日々の成果を向上させながら、一方で企業を守る情報セキュリティを強化する必要性も高まっています。 近年の情報セキュリティやサイバーセキュリティの領域では、悪意のある攻撃側とそれを守る企業側とで、防御する側は常に劣勢を強いられながら、イタチごっこを続けている状況です。また、情報セキュリティ対策の重要度や影響が日々高まる中で、現場社員へ情報セキュリティについての周知や意識改革が進まず、現場とIT部門の間のリテラシーの乖離に、危機感を感じている担当者も多いのが現状です。 この状況を改善するためには、インターナルコミュニケーションの観点に立ち、情報セキュリティへの意識付けと啓蒙活動を並行して実施することで、現場社員のセキュリティへの理解を高めていくことが重要です。
情報セキュリティ活動が上手くいかない理由:「弱い本社」(経営層・情報管理部門)が「強い現場」を巻き込めない
現場の負担は最小限に、コミュニケーションを積み重ねて納得感を醸成する
まずはセキュリティに関する現状調査が必要です。どこでどのようなシステムが使われており、どのような情報を扱っているのか。どのようなルールのもとに誰が運用しているか、という点はもちろんのこと、セキュリティに対して社員がどのような意識を持っているか、ルールが正しく運用されているか、どんな困り事があるか、非正規社員やグループ会社、協力会社等も含めてアンケート等で把握していきます。 そのうえで現状の課題を分析し、優先度の高いものから対応していきます。たとえば、情報セキュリティを担うチームの構築、ルールの整備と周知、関連する情報の見える化、セキュリティに関するトレーニングやコミュニケーションのシナリオ作りと実施など。 現場の社員は日々の業務や顧客対応に追われており、セキュリティに関するルールの増加や業務フローの変更には大きな負担感を伴います。負担を最小限に留める配慮やクリエイティブの力で、納得・共感できるコミュニケーションを展開することがポイントとなります。