2015年、神奈川県藤沢市にて、
IT職員を対象に興味深い実験が行われました。
それは、見ず知らずのメールアドレスから
ニセのテストメールを送信し、
その反応を見るというものです。
もちろん、メールにあるURLをクリックしたり、
ファイルを開いたりするのは危険という認識はあるはずです。
さて、結果はどうなったと思いますか?
なんと、IT職員という専門職にも関わらず
4割もの人がリンクをクリックしてしまったのです。
このニュースを見てからというものの。
どんなに素晴らしい情報システムを構築したとしても
情報流出を100%撲滅するのは無理なんだなと思いました。
もちろん、お金をかければ技術的な要因からの
情報流出は減るでしょう。
でも、お小遣い目的で名簿を販売するなどの故意による行動や
ミスによる操作などは防ぎようがありません。
何よりも大切なのは、従業員個人のリスク意識です。
また、アクセス権限の付与などの技術的側面や、
職場内のコミュニケーションの活性化による人的側面から
故意による情報流出などができないような
環境づくりをすることも必要です。
もし、藤沢市のようなテストを行った場合、
リンクをクリックしてしまう方が0人になるように、
日ごろから組織全体やチーム全体で
意識を高めるようにしていきましょう。
