セキュリティ教育に関するアンケート 結果解説 4(最終回)
弊誌では先日、「セキュリティ教育に関するアンケート」を実施いたしました。ご協力いただいた皆様に感謝いたします。今週より、当該アンケートの結果を集計、解説した記事を掲載いたします。
製品・サービス・業界動向
業界動向
───────────────────────────────────
2002年ごろから多発するようになったセキュリティ事故を背景にして、急速に普及している企業のセキュリティ教育。だが今回のアンケート調査からその実態を見てみると、実施は各社員ごとに1回こっきりで、しかも効果測定が行われていないなど、実のところはあまり積極的には行われていないという現実も浮かび上がってきた。教育に駆けられる費用もできるだけ抑えられており、コストカットの中でどうセキュリティ対策を進めていくかが依然として企業の大きな課題となっていることも浮き彫りになっているといえそうだ。
≫危機感は向上 管理職試験にセキュリティの課題が含まれることも
とはいえ、セキュリティの事故に対する危機感はどの企業もきわめて強い。乏しい予算と日程を調整しながら、さまざまな機会をとらえて社員に教育を施そうという熱意は強いようだ。たとえば新入社員、中途採用社員に対するセキュリティ教育については、「教育プログラムによる再教育を行っている」と答えた人が49.1%。「セミナーなどへの出席によって再教育を行っている」(10.9%)「eラーニングによる再教育を行っている」(7.3%)を加えれば、約67%が新入社員に何らかのセキュリティ教育を実施しているという結果になり、「実施していない」(20.0%)という回答を大きく上回った。とはいえその具体的な内容となると、「印刷物の配布」「集合教育への参加を奨励」「社内講習への参加を促す」など、かなり心許ないのだが……。
Q26.新入社員、中途採用社員に対するセキュリティ教育についてお聞きします。
実施していない 20.0%
教育プログラムによる再教育を行っている 49.1% ┓
セミナーなどへの出席によって再教育を行っている 10.9% ┃67.3%
eラーニングによる再教育を行っている 7.3% ┛
その他 12.7%
また管理職試験で、セキュリティに対する課題が含まれているかどうかという質問に対しても、12.7%の人が「含んでいる」と答えた。今回の調査で回答者の勤務先には中小のIT企業が多く(従業員500人未満の会社が61.9%)、そうした企業では管理職試験自体があまり行われていないことを考慮に入れれば、この12.7%という数字はかなり大きいと言えるだろう。
そしてセキュリティ教育そのものについて「効果が上がっていると思うか」という質問に対しては、「上がっている」と答えた人が45.5%と半数近くに達し、「上がっていない」(7.2%)を大きく引き離した。「何とも言えない」と答えたのは、47.3%だった。
どのような効果が上がったと考えられるのかを自由に書いてもらったところ、次のような回答があった。もっとも多かったのは、「社員の意識が上がった」というものである。
【執筆:ジャーナリスト 佐々木俊尚】
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》