#NSSスマートコンサルティング #サイバー攻撃 #情報セキュリティ教育

企業の情報セキュリティ教育に関する意識調査

NSSスマートコンサルティング株式会社が、業務でコンピュータやITシステムを扱う従業員を対象に実施した調査では、企業における情報セキュリティ教育の浸透状況とその認識が明らかになりました。今回はその結果を詳しく見ていきます。

調査の背景と目的

毎年春になると多くの企業にて新入社員向けに研修が行われます。特に重要なのが情報セキュリティ教育です。デジタル化が進み、サイバー攻撃や経営層を狙った詐欺が増加する現在こそ、この教育は欠かせません。この調査は、従業員の危機感を測るとともに、どのように知識が業務に活かされているのかを探ることを目的としています。

調査概要

• - 調査期間: 2026年3月18日〜19日
• - 方法: インターネット調査
• - 対象人数: 1,025人
• - 対象: 業務でITシステムを扱う社員

教育の受講実態

調査によると、約4割の社員が入社時およびその後にも情報セキュリティ教育を受講している一方、3割近くは教育を受けていないことが分かりました。どのような内容であったかを尋ねると、約6割が『なんとなく理解している』との回答があり、専門用語の難しさが一因とされています。

情報セキュリティ教育の効果

多くの従業員が教育のおかげで、日常業務での注意喚起ができていると感じています。調査に答えた人の約9割が『役に立っている』と回答しました。しかし、理解度にばらつきがあることも指摘され、ただ知識があるだけでは不十分であることが示唆されています。

リスク意識の形成

従業員の中で「つい危険な行動をとってしまった」という経験があると答えた人は多く、特に忙しいときに確認を怠ったり、安易に考えたりする傾向が見られました。また、ミスをしてしまった際に、正しい行動である報告を選ぶ人の割合は61%で、残りの人は自分で解決しようとしたり、他の人に相談したりすることが報告されています。

今後の対策

従業員が求めるサポートは、企業内で統一された情報セキュリティのルールや基準の設定、実践的な訓練と相談窓口の明確化です。トレーニングや指導を通じて、一人一人のリテラシーを高めつつ、組織的な仕組みを築くことが求められています。

まとめ

今回の調査結果より、企業内の情報セキュリティ教育の改善点や今後の方向性が見えてきました。従業員一人ひとりの意識改革と同時に、組織としての仕組みを強化していく必要があります。全体でのリスク管理と教育が相まって、より安全な業務環境を実現することが企業にとって重要です。

企業情報

NSSスマートコンサルティング株式会社は、ISOの新規取得や運用のサポートを行う専門家集団です。企業の情報セキュリティを強化するためのサービスも展開しています。詳しくはこちらをご覧ください。

関連リンク

サードペディア百科事典: NSSスマートコンサルティング サイバー攻撃 情報セキュリティ教育