必要なのは「高いITリテラシー」か「分かりやすいルール」か ガートナーがセキュリティ意識調査の結果を発表：従業員のセキュリティリテラシーの向上は喫緊の課題

ガートナージャパンは、従業員のセキュリティ意識の現状に関する調査の結果を発表した。「自社の従業員のセキュリティ意識は低い」と回答した企業の割合は約4割。同社は、従業員のセキュリティリテラシーの向上は喫緊の課題だとしている。

[＠IT]

　ガートナージャパンは2023年8月10日、従業員300人以上の国内企業を対象にした、従業員のセキュリティ意識調査の結果を発表した。それによると、「自社の従業員のセキュリティ意識は低い」と回答した企業の割合は約4割。一方、過半数の企業が「自社のセキュリティルールは分かりにくい」と認識していることが分かった。

国内企業における従業員のセキュリティ意識の現状（提供：ガートナージャパン）

「従業員のセキュリティ意識が低い」vs.「ルールが分かりにくい」

　ガートナージャパンの矢野 薫氏（シニアディレクターアナリスト）は、「DX（デジタルトランスフォーメーション）の推進やデジタルワークプレースの拡大など、IT環境の変化が加速度的に進んでいる状況では、既存のルールの変更や新しいセキュリティルールの策定が必要になることが多い。その中で、ルールを実践すべき従業員のセキュリティ意識が低いことは、セキュリティの取り組みを推進する企業にとっては大きな問題だ」と指摘している。

　従業員のセキュリティ意識を改善するためには何が必要か聞くと、「ITリテラシーの向上」との回答が最も多く、73.4％（複数回答、以下同）だった。次いで、「分かりやすい研修資料」（58.9％）、「経営から従業員へのメッセージ」（56.1％）などが続いた。ガートナージャパンはこの結果から「多くの国内企業でセキュリティリテラシー向上の活動とITリテラシーとの相関を重視しているという姿勢が読み取れる」としている。

従業員のセキュリティ意識改善に必要なこと（提供：ガートナージャパン）

　ガートナージャパンの針生恵理氏（ディレクターアナリスト）は、「セキュリティリテラシーを向上させるには、その基本となる従業員自身の意識やITリテラシーの向上が必要だ。ITリテラシーとセキュリティリテラシーの向上プログラムが分断されることなく、同期を取って相互に連動するような、より効果的な取り組みを目指すことが肝要だ」と言う。

　セキュリティルールは日々の業務と密接に関わっており、面倒なものや矛盾するようなものなど、従業員が感じるわずかな摩擦がセキュリティに対する大きな嫌悪感を生む。矢野氏は「セキュリティルールを『守らせる側』と『守る側』のような画一的な対立関係から早々に脱却し、『セキュリティルールが現実的なものなのかどうか』『守られない原因は何か』について現場の声を拾い上げながら評価と検証を繰り返すことができるように、部門をまたいだ協働体制を強化し、維持していくことも重要だ」と述べている。