｢SNSに社員証アップ｣｢認証管理も自己流｣･･･新入社員の｢セキュリティミス｣を防ぐために実践すべき《7つの習慣》

新入社員のやりがちな「セキュリティミス」には5つの傾向があるという。有効な対策とは？（写真：やまたつ/PIXTA)

4月になると、全国の職場で情報セキュリティ研修が始まる。「フィッシングメールに気をつけましょう」「パスワードは使い回さないように」という説明が繰り返され、社員たちはノートを取り、ミニテストに合格し、研修を終える。しかし、こうした耳学問によるセキュリティ教育は正直、効果に疑問がある。

サイバー攻撃やセキュリティの最新動向など、その他の関連記事はこちら

実際、研修直後でも、社員がセキュリティインシデントを起こしてしまう、あるいはかなりひやっとさせられるケースがある。とくに新入社員は、そのリスクが大きい。筆者は、一般社会人向けのサイバーセキュリティ教育に20年以上携わってきたが、新入社員のセキュリティミスには主に5つの傾向があると感じている。

新入社員がやりがちな｢セキュリティミス｣

まず、新入社員は「急ぎ・権威・初対面」の圧に弱い。会社組織の構成員になったばかりの“新参者”なので、上司を名乗る連絡にはすばやく反応しなければならないというプレッシャーにさらされている。そのため、本当に上司からの連絡かどうかを確認せずに、メールに書かれた招待URLはそのまま開きがちだ。意味がわからない認証通知もとりあえず承認してしまう。

「公私の境界がまだ曖昧」であるがゆえのミスも犯しがちだ。例えば、入社報告のSNSに社屋はもちろん社員証も写してしまう。自宅でも勉強しようと意欲的なのはよいが、研修資料を個人メールに転送してしまうほか、社内情報をお気に入りの生成AIアプリに入力してサマリーさせる者もいる。自由な学習環境から「機密」という慣れないものがわんさとある環境に来たことの意味が、わからない状態なのだ。