新入社員の情報セキュリティ教育に関する調査結果と企業のリスク管理向上策

新入社員の情報セキュリティ教育に関する調査結果

近年、新入社員研修において情報セキュリティ教育が不可欠となっていますが、その実態はどうなっているのでしょうか。NSSスマートコンサルティング株式会社が行った調査によると、勤務先での情報セキュリティ教育を受講している従業員の約4割が入社時とその後の定期的な研修の両方を経験しています。

調査の概要

本調査は、業務でPCやITシステムを扱う会社員を対象に、2026年3月18日から19日までの期間にインターネットを通じて実施され、1,025人の回答を得ました。調査内容には、受講経験、理解度、実務への役立ち度、リスク行動などが含まれています。

受講経験の実態

調査結果において、41.9％が入社時およびその後の定期研修を受講している一方で、27.0％は全く教育を受けた経験がないことが明らかになりました。特に、入社時の研修を受けたにも関わらず、その内容を「なんとなく理解している」と回答した層が約6割にも達しており、専門用語の難しさや多忙からくる理解不足が浮き彫りになっています。

情報セキュリティ教育の役立ち度

興味深いことに、約9割の従業員が日々の業務における注意喚起において情報セキュリティ教育が役立っていると回答しています。具体的には、29.1％が「とても役に立っている」とし、62.1％が「ある程度役に立っている」と認識しています。この結果から、教育が意識向上に寄与していることが見て取れます。

リスク行動とその背景

一方で、業務中に情報セキュリティリスクにつながる行動を「ついやってしまった」と感じる従業員も一定数存在します。例えば、18.5％が「パスワードを使い回した」という行動をとったことがあると回答しています。これは、業務の忙しさにより確認不足が生じ、つい「自分は大丈夫」と思ってしまう心理が影響していると考えられます。

会社に求めるサポート

従業員は今後、より安全に業務を行うために企業側に「統一されたルールや基準」を求めています。49.2％が「会社全体での統一されたルールが必要」と述べており、実践的な訓練や相談窓口の整備も重要視されています。これは、情報セキュリティの理解度を向上させるだけでなく、職場環境を安全に保つために欠かせない要素となるでしょう。

まとめ

情報セキュリティ教育は、従業員の日常業務に役立ちつつも、理解の深まりにはばらつきが見られるのが現状です。企業がリスク管理を強化するためには、ただ知識を促進するだけでなく、従業員が迷わず行動できる仕組みを整備していくことが肝要です。監視と同時に、企業内の情報セキュリティ文化を築くことが求められています。新たな脅威に対応するためにも、この中で自己解決だけに依存するのではなく報告が大切である点も忘れずにおきたいものです。

この調査結果は、今後の企業のセキュリティ強化のための貴重なデータとなるでしょう。従業員の意識向上と併せて、組織全体での取り組みが今まさに求められています。