TOPNetwork > ミレニアル世代の新卒社員に対するセキュリティ教育のあり方とは...

Network

ミレニアル世代の新卒社員に対するセキュリティ教育のあり方とは(後)

2016/08/12

Sarah K. White CIO

 新卒で入社したミレニアル世代が職場にもたらすものは数多くある。企業文化に新境地を開いたり、会社の現代化を促したりといったことだ。だが、新卒の入社に伴うリスクもいくつかある。その1つがデータセキュリティだ。初めて職に就くとなると、そのリスクは特に大きい。

前回から続く)

新人研修でセキュリティ意識を注入

 米Gallupの調査によると、社員のエンゲージメントが最も高いのは、入社して最初の半年間だ。その蜜月期が過ぎると、エンゲージメントは急速に下がる。入社から数カ月間のうちに、サイバーセキュリティの意識を社員に植え付けることが重要だ。ぐずぐずしていると、企業におけるセキュリティの重要性を完全に理解してもらいにくくなっていく。この新人研修の段階は、自社の総合的なミッションに加えて、BYOD、機密保持、セキュリティに関するポリシーを打ち出す期間としてふさわしい。

 また、会社のデータと資産が持つ価値を社員にきちんと認識させるとよい。入社したばかりの新人が、企業のデータやリソースの価値を完全に理解していると期待するのは非現実的だ。Rogers氏は、新入社員を筆頭として、社員に責任感を持たせる必要があると話す。会社のデータや資産の保護に関して、上層部の人間と同じように真剣に取り組んでもらうためだ。

 「顧客の個人情報を収めた重要なデータベースを扱う社員に対しては、そのデータが流出した場合に起こり得る事態について、被害と規則違反という両面から十分に認識させておく必要がある。自分たちが扱っている資産の重大さを理解した途端に、その取り扱いがますます慎重になるのが普通だ」

 研修で教えた内容を社員にきちんと覚えさせておく方法の1つは、興味や関心が高まるようなやり方にすることである。Wagner氏は、すべてを網羅した講座を長々と続けることは避けるよう勧める。そうした講座では、社員が疲れ果てて、退屈しきってしまう恐れがあるからだ。代わりに同氏が勧めるのは、セキュリティトレーニングのセッションを「一口サイズ」で次々と繰り出して、社員の関与を維持することだ。また、内部試験を定期的に実施すれば、セキュリティに対する社員の認識が古くなっていないかどうか確認できる。

↑ページ先頭へ