｢メールの送信先を間違えました｣｢USBをなくしました｣…"新入社員のやらかし"に上司が絶対やってはいけないこと

仮に腕に自信がある新人が演習環境から「外」に出ようと試みても、多くは遮断される。また、カリキュラム以外の行動はサーバーログまたはネットワーク監視機器によって捕捉される。

ただ、これは講師陣も同じである。講義内容、演習内容は事前に決められているので、予定外の処理、異常検知は講師だろうと受講生だろうとむしろ簡単だと言える。

なお、これらの「やらかし」検知は、監視システムの種類や設定によって、事前に防ぐことができる場合もあるが、事後に発覚することが多い。

新人研修中に起こるインシデントは、かなり限定的かつ比較的対処しやすいものになる。ありがちなのは、研修期間中に新人が研修内容や会社の様子をSNSに投稿するという事案だ。

「今日、○○の研修を行った」など、投稿内容によっては無害なことも多いが、研修の規模、演習環境のシステム構成、研修レベルなど必要ない情報が公開されてしまっていることがある。

最近ではAIが研修中の話題になることが増えた。多くの企業では研修期間中のAI（ChatGPTやGeminiなど生成AI）利用を禁止している。研修では自力で課題をこなすことが優先されるからだ。

だが、実務ではすでに活用している会社も少なくない。ほかのソフトウェアや検索エンジンの延長と考え、利用を認める会社も現れている。

幸い、研修プログラムの課題は、基礎的な内容が多く、特定企業の特定業務に直結するようなものではない。サーバーの設定ファイルの書き方やネットワーク装置の設定方法など、AIに聞かずとも普通に検索すれば答えや参考情報がでてくるものがほとんどだ。

ただし、研修会社のプログラムではなく独自に開発した業務に直結するような演習を実施する場合は要注意だ。一般的なAIの業務利用のルールや基準を適用する必要がある。

企業と学校・家庭での活動の違いが認識できているか？

新入社員のセキュリティインシデントで注意が必要なのは、企業活動と学校や家庭での活動の違いをどれだけ認識できるかという点につきると思う。これは研修期間よりも配属後の注意点ともいえる。

現在、家庭や学校でもPC・スマートフォンを普通に使うので、以前ほど「パスワードは他人に教えるな」「SNSへの書き込みは注意しろ」といったことを改めて認識させる必要はなくなっている。むしろ学生や若い人のほうが、ITリテラシーが高い場合もある。