ITリテラシーとは_炎上や情報漏洩を未然に防ぐためには対策が必要

ITリテラシーとは_炎上や情報漏洩を未然に防ぐためには対策が必要

(2019年6月10日掲載)

目次

物心がついた時期からITが普及した環境に慣れ親しんでいる「デジタルネイティブ」と呼ばれる世代が企業に入社するようになりました。

ITリテラシーとは、ITに紐づく要素を理解し、適切に操作する能力のことを指します。今回は、ITリテラシーの概要について紹介し、ITリテラシーが必要な理由や、従業員のITリテラシーが低い場合のリスク、ITリテラシーの高め方などについて解説します。

ITリテラシーとは?

まずITリテラシーの概要について紹介します。リテラシーとは元々読解記述力という意味ですが、IT関連では「ITに対する理解力、適切に活用する能力」という意味で用いられます。ITリテラシーは三つの要素で構成されています。

1.情報基礎リテラシー

インターネットに限らず、メディアなどさまざまなものから情報を探しだす能力、正しい情報なのかを精査する能力、情報を適切に活用するスキルを指します。

2.コンピュータリテラシー

PCやスマートフォンなどのIT機器を使いこなすスキルを指します。

3.インターネットリテラシー

インターネットを正しくモラルをもって利用することのできるスキルを指します。

これら三つの要素の中で特に気を付けなければならないのが、インターネットリテラシーです。ITリテラシーが必要とされているのは、リテラシーに欠ける従業員のモラルに欠いた行動によって企業のみならず顧客にも大きな損失をもたらすリスクがあるからです。信頼の回復に多大な手間や費用が掛かってしまうことが多く被害を未然に防ぐことが何よりも重要です。

ITリテラシーが低い場合のリスクとは?

ITリテラシーが低い場合にどのようなリスクが存在するのかについて解説します。

1.SNSの炎上リスク

SNSの炎上は枚挙にいとまがないほど数多く発生しています。ITリテラシーの低い従業員による機密情報の公開、音楽や書籍の違法アップロード、著名人の来店情報を公開するなどのプライバシーを侵害する行為、いたずら目的の不法行為などは、取引先や一般消費者からの信頼を大きく損なってしまいます。こうした炎上が起こるのは、特にデジタルネイティブ世代において、SNSが世界に通じており、情報が簡単に拡散するという危機意識が低いことに起因しています。SNSの匿名性が高いこともリスクを高めています。

2.情報漏えいのリスク

機密情報や顧客・従業員の個人情報の漏えいも大きなリスクとして存在します。情報漏えいを引き起こす要因としては、コンピュータウイルスの感染を始めとしたサイバー攻撃、セキュリティ対策の弱いシャドーIT(従業員が私物のPCやスマートフォンや、使用が許可されていない外部サービスで業務を行うこと)、SNSやブログ、インターネット掲示板などでの従業員による不適切な情報公開、などが挙げられます。特に、サイバー攻撃に関しては手口が巧妙化しています。例えば、特定の取引先や社内のスタッフに成りすまして攻撃を仕掛けようとする「標的型攻撃」が増加しており、従業員全員に高いITリテラシーが必要とされています。

3.クラウドサービスによる流出のリスク

近年、ビジネス・個人利用のいずれにおいてもクラウドサービスの利用が一般化しています。クラウドサービスのセキュリティ向上に関してはベンダーが取り組んでいますが、ユーザー側のセキュリティリスクも存在します。アカウントIDやパスワードの管理がずさんだったり、利用するPCやモバイル端末のセキュリティレベルが低かったりする場合、第三者に不正にログインされ情報を盗み出されてしまうリスクがあります。

従業員のITリテラシーを高めるための方法とは

トラブルを未然に防ぐためには、従業員のITリテラシーを高める対策を行わなければなりません。

1.十分なITリテラシー研修を行う

システム管理部門だけではなく、従業員全員に対して十分なITリテラシー研修が必要です。入社時、社内システムの導入や刷新を行う際、緊急性のある要件が発生したとき、などのタイミングで研修を実施しましょう。また、年に2回など期間を決めてルール徹底のための定期的な研修を実施することも重要です。特にサイバー攻撃に関しては頻繁に新たな手口が登場しますので、外部のセミナーや研修を利用して最新の情報を入手することが重要です。また、研修と併せて理解度のテストも実施すると効果的です。

2.ナレッジシェアリングを行う

デジタルネイティブ世代のITリテラシーを高めるためにはナレッジシェアリングが効果的です。ナレッジシェアリングとは、社内SNSやグループウェアの活用によって従業員個人で持っている知識を社内で共有するマネジメント手法のことです。ナレッジシェアリングは従業員一人一人がスピーディに問題解決を図れることにより業務の生産性が向上することに加え、デジタルネイティブ世代が業務に行き詰った時にSNSや掲示板など外部に回答を求めてしまう行動を防ぐ効果もあります。

3.SNS炎上や不適切な情報の公開に関する損害賠償事例を伝える

近年、従業員のSNS炎上や不適切な情報・動画の公開に対して企業が損害賠償を求める動きがあります。従業員から誓約書を取り、これらの行動があった際には損害賠償を請求することをあらかじめ規定している企業もあります。

これらの事例や他社での誓約書の罰則内容を従業員と共有し、SNSの炎上や不適切情報の公開をした従業員個人がどのような制裁を受けるかを知ることで、ITリテラシーを高めることができます。

4.管理権限を設定する

従業員一人一人のリテラシー向上とは異なるアプローチですが、企業・チームとしてITリテラシーを高めるためにはITツールやクラウドサービスの管理権限の設定が有効です。アクセス権限を管理することで退職した従業員による情報の持ち出しや公開を防いだり、IDの乗っ取りによる被害を最小限に食い止めたりすることができます。

ITリテラシーを高めることが情報漏えいや企業イメージ低下のリスク低減に

情報基礎リテラシー、コンピュータリテラシー、インターネットリテラシーという三つの要素からなるITリテラシー。デジタルネイティブ世代はITが普及した環境に慣れ親しんでいるからと油断しがちになりますが、必ずしもデジタルネイティブ世代が高いITリテラシーを有しているとは限りません。ITリテラシーが低いと、SNSからの炎上による企業イメージの低下や情報漏えいを引き起こしてしまうリスクがあります。

ITリテラシーを高めるための有効な手段は、十分な研修を行うことや、ツールやシステムを用いてナレッジシェアリングを行うことです。デジタルネイティブ世代にとって、インターネットはもちろんクラウドツールの利用は当たり前という認識になっています。しかし、個人で利用する場合とビジネスで利用する場合とではその危険性の大きさや被害にあった際の損害の大きさは全く異なります。慣れ親しんでいるツールだからこそ、改めて危機意識を徹底し適切に情報を管理・運用することが必要になります。また、一人一人の対策とは別に、管理権限の設定やセキュリティ対策システムの導入、セキュアなクラウドツールの選定なども重要なポイントとなります。

関連サービス

Cybereason

Cybereasonのセキュリティプラットフォームは、エンドポイントのログを収集し、侵入したマルウェアのサイバー攻撃の兆候をリアルタイムに検知することができる、クラウド型のデータ解析プラットフォームです。 →詳細をみる

Zimperium

ソフトバンクは、ZimperiumのiOS、Androidに特化したモバイル端末向けセキュリティソリューション「zIPS」を提供いたします。 →詳細をみる

ビジネス・コンシェル デバイスマネジメント(MDM)

ソフトバンクのMDMサービス「ビジネス・コンシェル デバイスマネジメント」では、iOS、Androidなどのスマートフォン、タブレット端末だけでなく、4GケータイやPCも含めたセキュリティ対策が可能です。 →詳細をみる

あわせて読みたい関連記事

◾︎サイバー攻撃から会社を守る! 手口や事例、対策を徹底解説

◾︎ここだけはおさえておきたい!サイバーセキュリティ 3つのポイント

◾︎セキュリティが“負の投資”から競争力に変わる日

導入事例