情報セキュリティ教育の効果は教育の受講頻度が高頻度のほど高い =ソースポッド調べ=

ソースポッドは20日、組織における情報セキュリティ教育実施による人材への効果・活用に関する実態調査の結果を発表した。

それによると、情報セキュリティ教育が脅威・不安の解消手段になったのは、受講者全体の25％どまり。

しかし、高頻度に教育を受けた者ほど、教育を通じた問題解決経験を平均より上回り持っている傾向があった。

定期的な教育の頻度の最高層と最低層では、知識定着・問題解決能力（問題解決のために情報収集を行うか・それが解決に至ったか）に25％もの差が出ることを確認した。高頻度に教育を行う者ほど、両方高い傾向にあることがわかった。

教育を受けても、情報セキュリティの脅威・不安の解消に至る割合は低くとどまっている一方、平均より高頻度に受講している層は問題解消率・知識定着率共に高水準となっており、情報セキュリティの問題における対処能力が高いものと推測される。

これらのデータを踏まえると、頻繁に情報セキュリティ教育に触れることで、問題解決アクションにつながる従業員意識を醸成できる可能性が極めて高いと考えられる。

管理者調査については、高頻度・定期的な研修の課題に、システム管理者の運用工数がかかることが22％ほど挙げられた他、受講者の興味を引き形式的にならないコンテンツの課題や、効果測定の問題が挙がった。

受講者側の調査結果にあるよう、高頻度・定期的に教育を行うことが効果的と見られる一方、そうした体制を整えるには、管理者側の手間を削減し、効果の高いコンテンツ選定とその効果の可視化が求められる。

関連URL

ソースポッド