DX化の波が押し寄せる中、これまでアナログなイメージが強かった建設業界でもデジタル化が進みつつあります。このように急激なデジタル化が進むときに気を付けなければいけないことは、従業員の「ITリテラシー」です。

「ITリテラシー」とは、ITに紐づく要素を理解し適切に操作する能力のことを指しますが、従業員の年齢層が高くITに不慣れな従業員が多い建設業界こそ、デジタル普及が広がる今のタイミングで「ITリテラシー」の対策を強化する必要があります。

そこで今回は「ITリテラシー」が必要な理由や、従業員の「ITリテラシー」が低い場合のリスク、「ITリテラシー」の高め方などについて解説します。

「ITリテラシー」とは？

まず「ITリテラシー」の概要について紹介します。リテラシーとは元々読解記述力という意味ですが、IT関連では「ITに対する理解力、適切に活用する能力」という意味で用いられます。「ITリテラシー」は三つの要素で構成されています。

1.情報基礎リテラシー

インターネットに限らず、メディアなどさまざまなものから情報を探しだす能力、正しい情報なのかを精査する能力、情報を適切に活用するスキルを指します。

2.コンピュータリテラシー

PCやスマートフォンなどのIT機器を使いこなすスキルを指します。

3.インターネットリテラシー

インターネットを正しくモラルをもって利用することのできるスキルを指します。

これら三つの要素の中で特に気を付けなければならないのが、インターネットリテラシーです。「ITリテラシー」が必要とされているのは、リテラシーに欠ける従業員のモラルを欠いた行動によって企業のみならず顧客にも大きな損失をもたらすリスクがあるからです。信頼の回復に多大な手間や費用がかかってしまうことが多く、被害を未然に防ぐことが何よりも重要です。

「ITリテラシー」が低い場合のリスクとは？

「ITリテラシー」が低い場合にどのようなリスクが存在するのかについて解説します。

1.SNSの炎上リスク

SNSの炎上は数多く発生しています。音楽や書籍の違法アップロード、著名人の来店情報を公開するなどのプライバシーを侵害する行為、いたずら目的の不法行為などは、取引先や一般消費者からの信頼を大きく損なってしまいます。
こうした炎上が起こるのは、「ITリテラシー」の低い従業員が、SNSは世界に通じており、情報が簡単に拡散するという危機意識が低いことに起因しています。SNSの匿名性が高いこともリスクを高めています。

2.情報漏えいのリスク

機密情報や顧客・従業員の個人情報の漏えいも大きなリスクとして存在します。情報漏えいを引き起こす要因としては、コンピュータウイルスの感染を始めとしたサイバー攻撃、セキュリティ対策の弱いシャドーIT（従業員が私物のPCやスマートフォンや、使用が許可されていない外部サービスで業務を行うこと）、SNSやブログ、インターネット掲示板などでの従業員による不適切な情報公開、などが挙げられます。建設業界でも、現場作業員が現場の写真を個人ブログに投稿してしまう情報漏えいが起きています。
特に、サイバー攻撃に関しては手口が巧妙化しています。例えば、特定の取引先や社内のスタッフに成りすまして攻撃を仕掛けようとする「標的型攻撃」が増加しており、従業員全員に高い「ITリテラシー」が必要とされています。

3.クラウドサービスによる流出のリスク

近年、ビジネス・個人利用のいずれにおいてもクラウドサービスの利用が一般化しています。クラウドサービスのセキュリティ向上に関してはベンダーが取り組んでいますが、ユーザー側のセキュリティリスクも存在します。アカウントIDやパスワードの管理がずさんだったり、利用するPCやモバイル端末のセキュリティレベルが低かったりする場合、第三者に不正にログインされ情報を盗み出されてしまうリスクがあります。

従業員の「ITリテラシー」を高めるための方法とは

トラブルを未然に防ぐためには、従業員の「ITリテラシー」を高める対策を行わなければなりません。

1.十分な「ITリテラシー」研修を行う

システム管理部門だけではなく、従業員全員に対して十分な「ITリテラシー」研修が必要です。入社時、社内システムの導入や刷新を行う際、緊急性のある要件が発生したとき、などのタイミングで研修を実施しましょう。また、年に２回などと期間を決めてルール徹底のための定期的な研修を実施することも重要です。特にサイバー攻撃に関しては頻繁に新たな手口が登場しますので、外部のセミナーや研修を利用して最新の情報を入手することが重要です。また、研修と併せて理解度のテストも実施すると効果的です。

2.SNS炎上や不適切な情報の公開に関する損害賠償事例を伝える

近年、従業員のSNS炎上や不適切な情報・動画の公開に対して企業が損害賠償を求める動きがあります。従業員から誓約書を取り、これらの行動があった際には損害賠償を請求することをあらかじめ規定している企業もあります。
これらの事例や他社での誓約書の罰則内容を従業員と共有し、SNSの炎上や不適切情報の公開をした従業員個人がどのような制裁を受けるかを知ることで、「ITリテラシー」を高めることができます。

3.管理権限を設定する

従業員一人一人のリテラシー向上とは異なるアプローチですが、企業・チームとして「ITリテラシー」を高めるためにはITツールやクラウドサービスの管理権限の設定が有効です。アクセス権限を管理することで退職した従業員による情報の持ち出しや公開を防いだり、IDの乗っ取りによる被害を最小限に食い止めたりすることができます。

「ITリテラシー」を高めることが、情報漏えいや企業イメージ低下のリスク低減に

「ITリテラシー」が低いと、SNSからの炎上による企業イメージの低下や情報漏えいを引き起こしてしまうリスクがあることを解説してきました。

インターネットやクラウドツールは、個人で利用する場合とビジネスで利用する場合とではその危険性の大きさや被害にあった際の損害の大きさが全く異なります。
ITツールの利用に不慣れな従業員が多い建設業界だからこそ、危機意識を徹底し適切に情報を管理・運用することが必要です。また、一人一人の対策とは別に、管理権限の設定やセキュリティ対策システムの導入、セキュアなクラウドツールの選定なども重要なポイントといえるでしょう。

資料ダウンロード

関連サービス

同じカテゴリーの記事をみる