情報セキュリティ対策で社員教育は多くの会社で実施されていますが、テクニカル面に傾倒した「べからず教育」やオオカミ少年的教育でマンネリ化になっていないでしょうか?
情報セキュリティは日常業務の中で個々の社員が対応していくことが求められ、常に情報セキュリティを意識した日常業務の進め方が必要となります。
そのためには、情報セキュリティに関する「考え方」を社員全員が共有することが日露御となります。
「考え方」とは、情報セキュリティは何のために必要で、行わないとどのような影響があるのか?ということをしっかりと理解し、正しい「動機」を持つことから始まります。
「動機」とは、人が意識決定や行動を起こす直接的な原因です。
この「動機」を持つことなくテクニカル面だけの教育では、社員の皆さんに押し付けられ感が強くなり、情報セキュリティ対策が正しく機能しなくなりますね。
情報セキュリティ社員教育で最も重要なこと
