1年に1回では効果なし？　調査で分かった情報セキュリティ教育の課題と解決策

　セキュリティ教育に関する調査によると、「教育によって脅威や不安が解消した」という回答者は、全体の25％にとどまった。ただし、半年／1年に1回しか受講していない回答者に比べ、1～3カ月に1回のペースで受講する回答者は、教育を通じて不安が解消したと答える割合が高くなっている。

　こうした教育頻度の高低は、内容の定着度や、問題解決能力にも影響している。「受講した教育の内容を覚えているか」という質問では、月1回受講の最高頻度層と、年1回受講の最低頻度層の間で25.3％もの差があった。また、自発的に情報収集を行い問題を解決できたかどうかの差も、両者の間で25.9％に上っており、頻繁にセキュリティ教育に触れることで、問題解決アクションにつながる従業員意識を醸成できると考えられる。

　一方、管理者側の課題としては、内容が形式的になってしまう、効果測定が難しい、システム工数がかかる、などが挙げられており、手間をかけず効果を実感しやすい最新コンテンツをいかに用意し、効果を可視化する仕組みを作るかがポイントとなるだろう。本資料では調査結果を基に、情報セキュリティ教育の課題と解決策を詳しく考察する。