サイバーセキュリティ月間

2016年3月9日(水)

チャレンジ!当事者意識向上

 株式会社電算 技術開発部
 ディレクター 内山 巧

 
 新しく始まったマイナンバー制度でも、マイナンバーに関連して金銭をだまし取ろうとする詐欺事件が全国で発生しています。それだけでなく、従来からある特殊詐欺の事件も相変わらず多く報道されています。このようなニュースや記事を見てどのように思うでしょうか?「私は大丈夫」「だまされるはずはない」と思っていませんか?
 
 サイバー空間においても、いまだウィルス感染や情報漏えいの被害が多く報告されています。被害の原因はさまざまだと思いますが、よく確認せず添付ファイルを開いてウィルス感染してしまったり、メール本文に記載されているURLをクリックして詐欺サイトへ誘導されてしまったり、不用意な行動によって被害を受けてしまうケースも少なくないでしょう。
 
 どちらにおいても「私は関係ない」という無関心さが根底にあるのではないでしょうか。日常生活においてもサイバー空間においても、「被害に遭うかもしれない」という当事者意識を持つことで、微妙な異変に気付いて不用意な行動を行わなくなり、被害を未然に防ぐことができるようになると思います。
 特に組織においては、組織全体の情報セキュリティを高めるために、所属する一人一人の当事者意識を向上させることが非常に重要な要素であることは間違いありません。しかし、人の考え方や習慣を改善することは、非常に困難であるのも事実です。どうしたら皆の当事者意識を向上させることができるのでしょうか。
 

情報セキュリティを身近なものへ ~グループディスカッション~

 
 当社では、社内コミュニティ活動において、参加者が積極的に情報セキュリティについて意見交換できるよう、グループディスカッション形式による勉強会の取り組みを開始しました。「発言」することを通して、情報セキュリティに関する「知識」を「技術」へ進化させるとともに、情報セキュリティに対する当事者意識の向上にチャレンジしています。
 グループディスカッションでは、ニュースで報道された事件やさまざまな攻撃方法などを題材とし、「自分はどう思うか」「どうしたらよいか」など意見を出し合い、グループ毎に発表します。情報セキュリティに従事する技術者とそうでない人たちが、互いに異なる視点から意見を交換することで、各々の見識を広げることにも役立ちます。そして、何よりも「楽しく」学ぶことができ、自然に情報セキュリティに対する意識が高まります。
 
 現在はコミュニティ活動内でのグループディスカッションですが、当社の情報セキュリティ教育の一環として展開し、全社員の当事者意識と主体性の向上に取り組んでいきたいと考えています。
 
『組織のセキュリティは一人一人の当事者意識から』
 
 だれもが楽しく、そして真剣に情報セキュリティについて考えられるよう、コミュニティ活動の輪を広げていきたいと思います。

 

※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。







 

 

  

 
NISC SNS一覧 
セキュリティ情報
Twitter
 活動情報
Twitter
Facebook

LINE
※ SNS運用ポリシーはこちら

 

 
NISCサイバーセキュリティ意識啓発動画ポータルへ 
ご注意 上記リンクをクリックすると別サイトに移動します。