サイバー事故で｢従業員の懲戒処分｣が5割！日本企業の"個人叩き"が招く弊害は…世界より厳しい背景に｢恥の文化｣の影

セキュリティインシデントが起こった際、偶発的なミスであっても約半数の日本企業が従業員の懲戒処分を行うという衝撃的な調査が発表された。なぜこんなに厳しいのか？（画像：ワタコ / PIXTA）

アメリカに本社を持つセキュリティベンダーKnowBe4（ノウビフォー）のグローバル調査によると、日本企業はセキュリティインシデントが起きると、たとえ偶発的なミスであっても、約半数が従業員の懲戒処分を行っているという衝撃的な結果が明らかになった。

日本が個人のミスに厳しいのはなぜか、その文化的背景と企業に及ぼす悪影響とは？ KnowBe4 Japanの職務執行者社長である力一浩氏に話を聞いた。

管理職全員が過去1年で「人が関わるインシデント」経験

KnowBe4はレポート「日本のヒューマンリスクの現状：AI時代における『人』を守る新しいパラダイム」を公開した。

このレポートは、世界各国の企業のサイバーセキュリティリーダー700名およびセキュリティの責任を持たない一般従業員3500名を対象に調査し、そこから日本のサイバーセキュリティリーダー50名、従業員250名のデータを抽出、集計している。

サイバーセキュリティリーダーとは、CISOを含むITもしくはセキュリティ関連部門のマネージャー以上と定義している。

サイバー攻撃やセキュリティの最新動向など、その他の関連記事はこちら

レポートによると、なんと調査対象のサイバーセキュリティリーダー全員が、過去12カ月間に従業員など「人」が関わるセキュリティインシデントを経験している。

主な原因は「サイバー犯罪者によって従業員が騙されてしまった」（94％）、「人のミスが原因でインシデントが発生した」（90％）となっている。

どのようにして従業員が騙されてしまうのか。