2019年 4月16日公開

企業のITセキュリティ講座

【アーカイブ記事】以下の内容は公開日時点のものです。
最新の情報とは異なる可能性がありますのでご注意ください。

新入社員はデジタルネイティブ、セキュリティ教育のコツは?

ライター/吉澤亨史

  • サイバー攻撃
  • 情報漏えい
  • セキュリティ
  • 個人情報

2019年入社の新入社員の多くは、1997年生まれ。物心がついたときには、既に携帯電話やパソコンが身近にあった「デジタルネイティブ」と呼ばれる世代だ。学校では「情報教育」としてパソコンを習い、友達とのコミュニケーションにはメールよりSNSを頻繁に利用する。ITは使いこなすが、リテラシーに不安の残る世代に、どのようにしてセキュリティやモラルを教育すべきか、その方法を紹介しよう。

デジタルネイティブ世代の特長

新年度になり、今年もまた新入社員を迎える時期がやって来た。四年制大学を卒業した一般的な新卒者(満22歳)は、1997(平成9)年生まれ。高卒の場合は、2001(平成13年)生まれとなる。どちらも生まれたときには、既にインターネットが広く普及しており、物心がつくころにはパソコンが当たり前のように身近にあり、iPhoneの国内販売(iPhone 3G:2008年)も開始されている。いわゆる「デジタルネイティブ」の世代だ。

デジタルネイティブの世代は、調べ物をするなら図書館よりインターネット検索、友達と連絡を取るなら電話よりメール、あるいはSNS(ソーシャルネットワーキングサービス)という世代だ。高校から「情報」科目の教育が始まっているが、彼らにとってはパソコンよりもスマートフォンの方が身近なデバイス。つまり、キーボードよりもタッチ入力になじんでいるというわけだ。

また、学生時代に携帯電話からスマートフォンへの変遷を経験しており、持っている端末の違いによるデジタルデバイド(情報格差)も経験している可能性が高い。この変遷によって、連絡手段が電話からメール、SNSへと目まぐるしく変化した。新入社員の世代はスマートフォン利用者が主流のため、連絡はSNSで行うのが当たり前であり、メールアドレスを聞いても即答できないケースが多い。普段はメールを使っておらず、おそらく就職活動用に慌ててメールアカウントを取得したためだ。

育った環境においては「平成不況」のまっただ中であり、しかも小学校から中学校までは「ゆとり教育」を受けた世代でもある。高校や大学の入試は「脱ゆとり教育」に変わっているため、その理不尽さも経験している。そのため「何が何でも一番を取る」という考えを持つ人は少なく、競争の激しい大企業よりも、安定して長く働ける企業への就職願望が強い。ただし、就職願望そのものは非常に強く「何が何でも就職したい」と考える人が九割という調査結果もある。

2019年新卒者の理想とする「将来の自分」像
引用元: 2019年卒マイナビ大学生のライフスタイル調査|株式会社マイナビ
(https://saponet.mynavi.jp/release/student/life/2019年卒マイナビ大学生のライフスタイル調査/)

目次へ戻る

新入社員が起こしやすいインターネット上のミス

新入社員に限らず、新人はミスを犯しやすいもの。同じミスを犯すなら、新人のうちの方が挽回しやすいという話もあるが、ビジネスがIT化していることで、小さなミスが予想以上に大きな影響を及ぼすことも少なくない。例えば、電話のかけ間違いはその場で気づくことができるが、メールの送信先を間違えた場合には発覚が遅れる傾向にある。特に、重要なデータの送り先を間違えてしまうと、ビジネス上のトラブルを引き起こしかねない。メールが証跡として残ってしまうからだ。

新人のうちは覚えなければならないことが多く、緊張の連続にある。通勤や寝不足、ストレスなどで業務効率も落ちやすい。数字を扱う業務や社外とのやりとりが多い場合には、数値や書面などを複数人でチェックできる体制を整えておくべきであろう。新人が会社の業務や社外との関連性などを把握するには、半年から一年はかかると思われるので、その間のミスは周囲がしっかりとフォローし、本人や会社のためにも再発防止に取り組む必要がある。

デジタルネイティブという視点では、物心がついたころからインターネットや携帯端末があったため、検索のほか、インターネットの使い方は上手だがリテラシーが追い付いていないことが多い。デジタルネイティブ世代は、インターネットは無料で使えるもので、そこに掲載されている情報は自由に使用できると考えがちだ。そのため、インターネット上の情報をコピー&ペーストして大学の卒業論文を作成するなどの問題も多発しており、同じことを会社の業務でも何気なく行ってしまう可能性がある。

また、継続してニュースで話題になっている「バカッター」も、デジタルネイティブ世代の案件が少なくない。スマートフォンで写真や動画を撮り、友達やSNSに簡単に送れることから、面白いと思ったことは気軽に公開。Twitter上の情報は全世界に広がり、個人情報にひも付く企業名などは容易に判明してしまうことも考えられる。いわゆる「炎上案件」に発展し、経営層が謝罪会見を行うケースもあり、ブランドイメージが失墜するリスクもあるだろう。こうした背景には、YouTubeの動画再生で高額の広告収入を得る「ユーチューバー」への憧れなども影響していると思われる。

Twitterにおける「炎上」は2010年ごろから増加している。図はGoogleにおけるソーシャルメディアの炎上の検索頻度。
引用元:平成26年版 情報通信白書|インターネットリテラシーの重要性|総務省
(http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h26/html/nc143120.html)

目次へ戻る

セキュリティ教育の種類と特長、メリットとデメリット

デジタルネイティブ世代には、一般的なセキュリティ教育だけでなく、リテラシーの教育も重要だ。これはデジタルネイティブ世代が悪いのではなく、ITが急激に進化したことで、親や教師が新たな価値観の判断に追い付いていないという現状がある。しかし、社会人として企業名を名乗るからには、リテラシーの低さによるミスは許されない。従業員に対して、セキュリティの意識だけでなく高いリテラシーやモラルを持たせることも企業の責任、と考える時代になっている。

セキュリティの教育には、資料やテキストなどによる社内での教育、個人で視聴するオンライン教材、外部から講師を招いて行う研修、セキュリティ会社が主催するセミナーなどがある。資料やテキストなどによる社内での教育は、最も低コストで行える。資料はIPA(独立行政法人 情報処理推進機構)などが無償で提供しているうえに、カスタマイズできるスライドも無償で用意されている。このような無償の社内教育を定期的に実施するのがスマートな方法だろう。

オンライン教材は、比較的安価に利用できる教育方法だ。社員が自分の都合に合わせて視聴できるので、時間的な制約が少ない。一方で、教材を再生するだけで画面は見ていない可能性もあり、習得管理が難しいというデメリットもある。外部から講師を招いて行う研修は、最新の事例を元に実施されるため、教育効果は高い。しかし、講師を招く費用も高く、業務の時間を割いて社員を参加させる必要があるため、総じてコストが高くなるのも悩みの種ではある。

セミナーも種類によっては参加費用が高額なものもあるが、無料で開催されているものも多い。社員を交代で受講させて、受講した社員に後日社内で補足説明をするようにすれば、理解も進みやすいだろう。こうしたセミナー情報を常に収集し、リテラシーを中心としたセミナーに新入社員を参加させることも効果的だ。また、一度だけでなく継続的に教育を実施することも重要であるため、予算や社員の忙しさなどを加味し、自社に最適な教育方法を探していきたい。

大塚商会のサイト内でも、最新ソリューションや導入事例、効果的なIT活用法など、多くの役立つ情報を紹介している。

フェア・セミナーページを見る

目次へ戻る

関連記事