Intelligence Report インテリジェンスレポート
組織における情報セキュリティ教育実施による人材への効果・活用に関する実態調査
サマリ
・組織における情報セキュリティ教育の受講者500名と、情報セキュリティ教育の管理者200名に、インターネット上でアンケート調査を実施。
▼受講者
・受講者が感じた情報セキュリティ上の問題の解決に、情報セキュリティ教育が役立ったと回答した層は全体の25%どまり。
しかし高頻度層は、教育を通じた解決経験が平均より高いことを確認。
・知識定着・発生した問題の解消率は、受講者の教育頻度の高低が大きく影響。
高頻度層ほど、知識が定着し、問題発生時にも自ら調べて解決できたと答える率が高く、低頻度層とは25%もの差が出ることを確認した。
▼管理者
・管理者側の情報セキュリティ教育の課題として、教育コンテンツの内容と質・実施のための工数の多さが課題に挙げられている。
高頻度・定期的に教育を行うことが効果的とする一方、そうした体制を整えるために、管理者側の課題解決が必要となる。
調査実施概要
本調査は、情報セキュリティ教育の実態把握のため、2023年5月にインターネット上でアンケート調査を行ったものです。
対象は、企業規模100名以上の会社員・公務員かつ所属する組織で情報セキュリティ教育が実施されている者の中から、受講者である従業員500名(以下受講者)、教育を提供する立場および受講する立場にある管理者200名(以下管理者)としました。
受講者調査:情報セキュリティ教育は、受講者の問題解決に貢献したか
情報セキュリティ教育が脅威・不安の解消手段になったのは、受講者全体の25%どまり。しかし、高頻度に教育を受けた者ほど、教育を通じた問題解決経験を平均より上回り持っている傾向。
受講者調査:受講者本人の、情報セキュリティ教育の知識定着・問題解決状況
定期的な教育の頻度の最高層と最低層では、知識定着・問題解決能力(問題解決のために情報収集を行うか・それが解決に至ったか)に25%もの差が出ることを確認。
高頻度に教育を行う者ほど、両方高い傾向にある。
受講者調査総括
教育を受けても、情報セキュリティの脅威・不安の解消に至る割合は低くとどまっている一方、平均より高頻度に受講している層は、問題解消率・知識定着率共に高水準となっており、情報セキュリティの問題における対処能力が高いものと推測される。
これらのデータを踏まえると、頻繁に情報セキュリティ教育に触れることで、問題解決アクションにつながる従業員意識を醸成できる可能性が極めて高いと考えられる。
管理者調査総括
高頻度・定期的な研修の課題に、システム管理者の運用工数がかかることが22%ほど挙げられた他、受講者の興味を引き形式的にならないコンテンツの課題や、効果測定の問題が挙がった。
受講者側の調査結果にあるよう、高頻度・定期的に教育を行うことが効果的と見られる一方、そうした体制を整えるには、管理者側の手間を削減し、効果の高いコンテンツ選定とその効果の可視化が求められる。
株式会社ソースポッドでは、情報セキュリティ教育の課題である、効果的なコンテンツの作成・配信をサポートするSPC Leak Detectionの教育コンテンツを提供中。
基本となる情報セキュリティ教育のコンテンツに加え、テレビやニュース等でも話題の最新インシデントから学べる教育コンテンツを月次配信。受講者の興味喚起にもつながり、記憶の定着も狙えます。
また、コンテンツの作成・配信はソースポッドが行うため、管理者の工数削減にもつながります。
詳細は株式会社ソースポッドサービス営業部へご連絡ください。