※本稿は「セキュリティとユーザーエクスペリエンスは本当にトレードオフなのか」の補足記事です
3番目の講演となった、ヤフー株式会社の日野隆史氏による「セキュリティ教育とUXの知られざる関係? 結ばれていた赤い糸?」は、大切だがユーザの学習意欲が高いとはいえないセキュリティ教育の課題解決にUXデザインの思考プロセスを活用した教育事例を紹介し、今後のセキュリティ教育の進むべき方向についての提案を行った。
前2つのセッションではUI(ユーザインターフェイス)についての話だったが、本セッションではユーザが何を体験するかというUX(ユーザエクスペリエンス)の観点で語られた。
ヤフーでは、15年前のYahoo! BB漏えい事件において、当時は各組織に求める能力や役割が明確化されておらず、役割や能力に相応しいセキュリティ教育の必要性を感じたとのこと。
例えば、お客さんと接する部署とシステム担当、責任者と部下では当然、インシデント発生時の初動が違ってくるので、適切な対応ができるようにしなければならないと述べた。
ヤフーのセキュリティ教育を分析したところ、ある教育カテゴリが空白であることが判明したという。
3番目の講演となった、ヤフー株式会社の日野隆史氏による「セキュリティ教育とUXの知られざる関係? 結ばれていた赤い糸?」は、大切だがユーザの学習意欲が高いとはいえないセキュリティ教育の課題解決にUXデザインの思考プロセスを活用した教育事例を紹介し、今後のセキュリティ教育の進むべき方向についての提案を行った。
前2つのセッションではUI(ユーザインターフェイス)についての話だったが、本セッションではユーザが何を体験するかというUX(ユーザエクスペリエンス)の観点で語られた。
ヤフーでは、15年前のYahoo! BB漏えい事件において、当時は各組織に求める能力や役割が明確化されておらず、役割や能力に相応しいセキュリティ教育の必要性を感じたとのこと。
例えば、お客さんと接する部署とシステム担当、責任者と部下では当然、インシデント発生時の初動が違ってくるので、適切な対応ができるようにしなければならないと述べた。
ヤフーのセキュリティ教育を分析したところ、ある教育カテゴリが空白であることが判明したという。
