情報セキュリティ教育の現状と従業員の意識調査結果について

情報セキュリティ教育の現状と従業員の意識

企業単位での情報セキュリティ教育の重要性が増している昨今、NSSスマートコンサルティング株式会社が実施した調査結果が注目を集めています。調査対象は、業務にPCやITシステムを利用する会社員であり、その結果が企業の情報管理の現状を浮き彫りにしています。

調査概要

この調査は、2026年3月18日から3月19日にかけて行われ、合計1,025人の従業員が対象となりました。調査方法は、PRIZMAによるインターネット調査で、具体的な質問を通じて情報セキュリティ教育をどの程度受けているのか、またその理解度について尋ねました。

結果の要点

調査結果の中で特に印象的だったのは、約4割の従業員が入社時に行われる情報セキュリティ教育を受講している一方で、受講経験がないと回答した人が27%に上ることです。これは、企業による教育の取り組みが一様ではないことを示しています。

さらに、「入社時に受講した内容をどのように理解しているか」という問いに対して、60%近くが「なんとなく理解している」という回答を選び、教育の内容が実務への定着に課題があることが浮かび上がりました。これは、情報セキュリティ教育における専門用語の難しさという問題にも繋がります。

従業員の意識と日常業務での実践

従業員は、情報セキュリティ教育が日常業務に役立つと考えているものの、その理解が浅いことが結果として影響を与えています。たとえば、「日々の業務においてどのくらい役立っているか」との質問に対して、約9割が「役に立っている」と回答しましたが、その多くが「ある程度役に立っている」という返答に留まっています。

また、業務中に情報セキュリティリスクとなる行動を「ついやってしまった」という経験を持つ従業員が18%存在することも指摘されており、この妥協は業務の忙しさからくるものであると分析されています。

問題の核心：知識の活用と実践

調査を通じて明らかになったもう一つの重要な点は、従業員が情報セキュリティミスをその場で解決しようとする傾向があるということです。59%が「すぐに報告する」と答えた一方で、19%は自己解決を選択しており、この選択は被害を拡大させるリスクを孕んでいます。

従業員は「危機感を抱いている」と答えているものの、それが具体的なアクションとして繋がっていない状況が見受けられます。このような背景から、企業側には、具体的なリスクシナリオを提供し、自社の情報資産を守るためのルールや教育を強化することが急務であると言えます。

企業が整備するべき環境

調査によれば、従業員たちが求めるのは「統一されたルールや基準の策定」であり、具体的にはISMSなどの基準に基づいた施策の導入が求められています。さらに、座学だけでなく、実践的な訓練を取り入れた教育システムも望まれており、相談窓口の明確化も重要な要素とされています。

まとめ

この調査からは、情報セキュリティ教育の必要性が明確になった一方で、実行に移すための仕組みや環境整備の重要性が浮き彫りとなりました。従業員一人ひとりのリテラシーを向上させるだけでなく、同時に安定した組織的な仕組み構築が求められます。今後、企業がどのようにこれらの課題に取り組み、サイバー攻撃から自社を守るための体制を整えていくかが注目されます。