誰でも情報の発信やアクセスができる昨今、情報リテラシーへの注目が高まっています。一方でこれまで情報リテラシーについて耳にすることがあっても、意味をいまいち理解できていない方や、周囲の情報リテラシー不足を心配している方もいるでしょう。特に企業の管理職の方にとって、社員の情報リテラシーの向上は無視できない課題です。本記事では、情報リテラシーの概要から不足による問題、社員の情報リテラシーを高める方法、管理者による対策までを紹介します。
目次
情報リテラシーとは
情報リテラシーとは、適切に情報を扱う能力を指します。具体的には正しい情報を検索・取得する力、情報を正確に解釈する力、情報の真偽を見極める力、正しく適切な形で情報を伝える力の4つが挙げられます。つまり、情報の取得から読み取り、発信までを適切に行える能力が情報リテラシーです。
ITリテラシー・メディアリテラシーとの違い
情報リテラシーと関連のあるITリテラシーとメディアリテラシーについても、この機会に押さえておきましょう。
リテラシーという言葉は読解・記述能力を意味し、対象を正しく取り扱う能力のことを指すのが一般的です。ITリテラシーはITを取り扱える技術や知識、データ処理・作成能力のことを指し、メディアリテラシーは、メディアの発信する情報から正しいものを選別の上、読み取って伝達できる能力を指します。ITリテラシー、メディアリテラシーはそれぞれIT、メディアと対象を限定しているのに対し、情報リテラシーの範囲は広く、この2つを包括しています。
情報リテラシーが注目されている理由
情報リテラシーが注目されている背景には、高度な情報化社会となった現代において、個人が多くの情報に触れられるようになった点が挙げられます。インターネットやSNSの普及によって、誰でも手軽に情報を発信できる環境となった結果、自由に意見を発信できる機会が増えた反面、不適切な発信が問題につながるケースも多数発生しています。
不適切な発信とは、間違った情報を流す、他人を傷付ける、機密情報を漏洩するなどです。こうした発信は情報リテラシーの不足によって起こり、発信者は問題だと感じていないケースも多々あります。
近年では情報リテラシーの低さを狙った犯罪も起こっており、情報リテラシーは、社会的に重要な能力として位置付けられています。企業活動においても、経営者や社員の情報リテラシー不足によってはリスクにさらされるため、全員が身に付けておかなければならない能力といえるでしょう。
情報リテラシー不足による問題
社員の情報リテラシーが不足していると、さまざまな問題が生じる恐れがあります。問題として、次のようなものが挙げられます。
- 機密情報の漏洩
- マルウェアへの感染
- 企業イメージ・信用の低下
- 詐欺被害に遭う
- 判断を誤る
これらの問題による企業の損失は大きなものへと発展しやすく、リスクを放置するのは危険です。ここでは、情報リテラシー不足による問題について解説します。
機密情報の漏洩
機密情報は企業にとって重要な情報であり、外部に漏れることで競争力の低下や利益の逸失につながるため、慎重な取り扱いが必要です。情報リテラシーが不足していると、機密情報の重大さや公開範囲が分からず不適切な取り扱いをしてしまい、情報漏洩に至る可能性があります。
情報リテラシー不足で情報漏洩しがちな場面には、エレベーター内や電車内、飲食店などの第三者がいる状況が挙げられます。社員同士だからと機密情報を話題にしていると、第三者の耳に自然と入り、情報が漏洩してしまうでしょう。情報リテラシー不足の機密情報漏洩は、比較的簡単に起こってしまうため、会社にとって大きな課題といえます。
マルウェアへの感染
情報リテラシー不足は、悪意のあるプログラム「マルウェア」への感染も招きます。社用パソコンがマルウェアへ感染すると情報の抜き取りや閲覧、脅迫といった被害に遭う恐れがあり、危険です。
マルウェアへの感染は、プログラムが仕込まれたWebサイトへのアクセスや、ファイルの開封などによって起こります。Webサイトへのアクセスやファイルの開封に対して、マルウェア感染へのリスクを意識していないと、不用意にこれらのアクションを取ってしまいかねません。そのため、情報リテラシー不足はマルウェアへの感染リスクを高めます。
企業イメージ・信用の低下
情報リテラシー不足による不適切な情報発信をすると、企業イメージや信用の低下が懸念されます。
企業イメージは情報発信による影響が大きく、オウンドメディアやSNSなどを用いたブランディングが盛んに行われています。SNSがきっかけで来店や購入、契約に結び付くケースもあり、その影響力は大きいです。一方で影響力の大きさは、悪い意味でも作用するため、情報発信をする際は、慎重に行わなければなりません。誤った情報や差別的な内容、倫理・道徳に反する内容を発信してしまうと、企業イメージ・信用が失墜し、ビジネスに悪影響を与えます。担当者の情報リテラシーが不足していると、発信しようとしている内容が適切であるかの判断がつかないため、リスクが高いです。
詐欺被害に遭う
情報リテラシー不足によって、詐欺被害に遭う恐れもあります。詐欺の手口は巧妙で、社会的信用の高い政府や企業などを騙り、時代に合わせた口実で巧みに情報や金銭を騙し取ろうとします。情報リテラシーが不足していると、詐欺の手口に関する情報を有しておらず、疑うことなくそのまま信じてしまい被害に至りがちです。また情報を調べる習慣がないことから、真偽の確認や最新情報の取得を疎かにしてしまう可能性が高いです。そのため、詐欺の手口に騙されやすくなります。
判断を誤る
情報リテラシー不足に陥ると、適切な判断ができず、損失を被る可能性があります。情報の正確性や真偽を確かめることなく勘や直感に頼るなど、合理的な判断ができないケースもあるでしょう。その結果、気づかない内に損な契約を結んでしまう恐れがあります。
経営者やリーダーが情報リテラシー不足だと、重大な局面において誤った判断を下してしまいかねません。そのため組織を先導する役職者にとって、情報リテラシーは特に重要な能力です。
情報リテラシーを高める方法
情報リテラシーを高めるには、教育を受けたり情報収集したりする機会を設けることが重要です。例えば、次のような場を提供するとよいでしょう。
- 社内教育・研修
- 最新事例のインプット
- 資格の取得
これらの有効性について、詳しく説明します。
社内教育・研修
情報リテラシーを高めるには、社内での教育や研修が有効です。自主性に任せるだけでは社員の意欲によるばらつきが大きく、情報リテラシーに格差が生じます。理解度の違いはあれど、全社員へ均等に教育や研修の機会を設けることで、一定のインプットを行えます。
最新事例のインプット
情報リテラシー不足によって引き起こされるリスクについて事例を学ぶことで、行動に対する結果の予測ができるようになります。公衆での会話による機密情報の漏洩や、SNSへのモラルに欠ける投稿による炎上など、具体的な事例を題材にすれば、当事者意識を持ちやすくなるでしょう。
資格の取得
情報系資格の取得推進によって、能動的に情報リテラシーを高めるのも一つの方法です。資格試験に向けて学習する過程で、情報リテラシーを自然と身に付けることが可能です。情報リテラシーの学習と並行して、社員のスキルも高められるので、組織のレベルアップにつながると考えられます。
学習を促進するには、資格取得による手当を支給するなどのインセンティブを会社が提示するのも効果的です。情報リテラシーに関連した資格試験としては、ITパスポート試験や情報セキュリティマネジメント試験などが挙げられます。
情報リテラシー不足への対策
社員の情報リテラシーを高めようと施策を実施しても、すぐに成果が出るとは限らず、一度の取り組みだけでリスクが解消されることはありません。リスク回避のためには、企業側から情報リテラシー不足への継続的な対策を講じることも大切です。具体的な対策としては、次の方法が挙げられます。
- 規則に落とし込む
- PC操作ログの監視で情報リテラシーを高める
それぞれの詳細を説明します。
規則に落とし込む
規則によって、リスクの高い行動を禁止したり制限したりすれば、社員の情報リテラシー不足による事故防止効果が期待できます。規則は守らなければならないものとして、具体的な行動制限に落とし込むと、リスクの低減を図れるでしょう。
PC操作ログの監視で情報リテラシーを高める
PC操作ログを監視して社内PCでの行動を把握することで、社員の危険な行動を検知し、トラブルへ発展しないようにできるでしょう。PC操作ログはOSのシステムからも確認できますが、効率的に取得・管理をするのであれば、ツールの導入が有効です。PC操作ログ取得システムで危険な行動が検知されると、管理者へ通知が届く仕組みとなっているツールも多く、セキュリティリスクの高い社員の行動が確認できた際に、迅速に対応できるようになります。社員へPC操作ログの取得と目的を周知しておくことで、情報セキュリティへの意識を高めることにもつながります。
情報リテラシー不足への対策ならPC操作ログ取得ツールMylogStarがおすすめ
PC操作ログの取得精度が高いツールをお探しの方には、MylogStarがおすすめです。リスクのある行動や不正アクセスの検知能力が高く、迫りくる危険に迅速に気づけるでしょう。MylogStarを導入すれば、業界トップクラスとなる15種類のPC操作ログを取得できるので、社員の行動を把握しやすくなります。社員の情報リテラシー不足を補い、問題の発生を回避するのに役立つでしょうでしょう。
【まとめ】情報リテラシー不足への対策を進めよう
情報リテラシーの低さを放置すると、社員による不適切な発信や、犯罪組織によるサイバー攻撃などの危険がつきまとい、企業にとってリスクが高いです。社員の情報リテラシーを教育や研修などで高めつつ、管理者側での対策を講じることで、社内のセキュリティ体制を強固にできます。本記事の内容を参考に、社員の情報リテラシーを高める取り組みや、情報リテラシー不足への対策を実践しましょう。
PC操作ログの収集・管理ソフトウェア
MylogStar (マイログスター )
MylogStarは、情報漏えい対策、および、万が一情報漏えいが発生した際の原因究明や拡散防止に有効なPC操作ログ管理専用ソフトウェアとして2008年の販売開始以来、高いログ収集能力が評価され、数多くの企業・団体にご導入いただいております。
MylogStar ラインナップ
1台のスタンドアロンPCからクライアント30,000台のエンタープライズシステムまで、規模やコストに合わせた様々なラインナップでログ管理をサポートします。
クライアントサーバー型
管理サーバーで監視対象のログを一元管理
スタンドアロン型
監視対象マシン内でログ管理を完結。管理サーバーは不要
Mylogstar
30日間無料トライアル
- 業界トップクラスの操作ログ収集力を体験
- シリーズの最新トライアルを全ラインナップ提供
- トライアル版から製品版として継続利用が可能(希望企業様のみ)
この記事を書いた人
株式会社ラネクシー MylogStar担当者
20年以上にわたりログと向き合い、活用方法を模索し続けているMylogStarの製品担当。
新たな活用方法はないかどうか最新のトレンドにアンテナを張り、皆さまに役立つ情報をお届けします!