ガートナージャパン社は、国内企業従業員300名を対象にしたIT・セキュリティリテラシーに関する調査レポートを公表している。
「従業員のセキュリティに対する意識が低い」への回答では、「非常に該当する」と「ある程度該当する」の累計が43.7%という結果が出たとのこと。
また、「自社のセキュリティ・ルールが分かりにくい」への回答では、「非常に該当する」と「ある程度該当する」の累計が60.2%となっているという。
さらに「セキュリティ意識改善に必要なこと」に対する回答で、最も高かったのは「ITリテラシーの向上」だった。
当該調査結果からガートナー社は、多くの国内企業がセキュリティ・リテラシー向上とITリテラシーとの相関を重視していることがうかがい知れるとし、従業員のセキュリティ意識の低さは、セキュリティ推進を実施している企業にとって大きな課題とみている。
情報を守るためのリテラシーが低いと、導入したセキュリティ対策効果が半減しかねないとした上で、組織内でのIT・セキュリティ部門と各事業部門の関係性構築について指摘している。
「策定しているルールが現実的であるか」、「守られない原因は何か」といった従業員からの意見を取り入れ、継続した評価と検証を行っていく協力体制が重要という。
【参考URL】
https://www.gartner.co.jp/ja