危険なコンビ､新入社員を｢情報漏洩の加害者｣に変えてしまう"昭和おじさん"の無自覚すぎる日常

多くの企業で新入社員向けに手厚いセキュリティ研修が実施されるが問題はそのあとだ……（写真：life-shooting / PIXTA）

春、真新しいスーツに身を包んだ新入社員たちが、各部署へと配属されていく季節になりました。

多くの企業では入社直後に手厚いセキュリティ研修を実施し、「パスワードは厳重に管理する」「不審なメールは開かないように」「業務情報の持ち出しは厳禁です」と徹底的に叩き込みます。

この時期、情報システム部門は「右も左もわからない新人が、うっかりネット詐欺に引っかかりはしないか」と警戒を強めがちです。しかし、日本の多くの企業が抱える真のリスクはそこではありません。

本当に恐ろしいのは、知識や経験に乏しい新入社員が現場に配属され、ITリテラシーの低い「昭和おじさん」、すなわち現場のベテランたちの下で働き始めてからです。せっかく研修で学んだはずのITリテラシーが、おじさん上司が放つ“昭和のローカルルール”によって、上書きされてしまうのです。

サイバー攻撃やセキュリティの最新動向など、その他の関連記事はこちら

会社が多額の予算をかけて導入した安全なツールやワークフローは形骸化し、部署全体が「セキュリティの無法地帯」へと堕ちていきます。

この最悪の化学反応がもたらすのは、ちょっとしたミスなどという生ぬるいものではありません。今回は、現場のルールの腐敗が引き起こす「会社を揺るがす3つの大ダメージ」について解説します。

「とりあえずLINEで」が新型CEO詐欺の温床に

新入社員が現場での業務に慣れ始めると、現場の上司は、会社が指定したチャットツールやメールシステムを面倒がり、息をするようにこう指示を出します。

「情シス指定のツールはログインがいちいち面倒なんだよ。急ぎの時はとりあえず俺の個人LINEに連絡して」

「連絡網代わりに部署のLINEグループ作ろうか」