内山 巧 様

 私は、職場において、情報セキュリティ担当者として一般従業員の方へ情報セキュリティ研修や講演の講師を担当しています。一方、2019年までSPREADスキルアップ支援WGのメンバーとして、SPREAD勉強会の手伝いをしたり、勉強会の講師も担当したりしました。実はこのような活動を行う中で常に抱えている悩みが1つあります。それは研修や講演などを「聞いて終わり」にならないよう、「どうすれば皆様の行動に結びつけてもらえるか」です。

 情報セキュリティと異なる分野のお話ですが、防災システム研究所の山村武彦氏は著書『人は皆「自分だけは死なない」と思っている』[1]で、人はなぜ災害時に避難をせずに被害を受けてしまうのか、なぜ災害に備えることができないのか、という”防災心理”について述べています。同著の最後に人の心理についてまとめられているのですが、その中の1項目を引用いたします。

 +人は都合の悪い情報をカットしてしまう
禁煙できない喫煙者が肺がんになる可能性を無視して「喫煙者でも長生きする人はいる」と思い込むように、人はやらなくてはならないのにできないとき、自分を正当化する事実を作りあげ、危険信号を無視する。防災についても同じだ。[2]

 情報セキュリティの分野においても、共通する点が非常に多いと考えます。情報セキュリティ対策とは多少なりとも面倒なことであるため、研修や講演を通して教育を受けたとしても、「自分は大丈夫」や「そんなことは起きないよ」のように気づかないうちに本能的に”やらないこと”を正当化してしまい、結局何もやらず何も変わらない...、ということに陥りがちであると感じています。

 これを少しでも改善できるように、ここ数年、私の担当する講演では、問いかけをして考えていただく機会を設けたり、研修では、実際に手を動かす演習やミニゲームを取り入れたりなど、何かしらの工夫を盛り込むように努めています。身の回りの事象と結び付けて考えることで当事者意識を持ってもらい、手足を動かして体験してもらうことで具体的な対策を日常の慣行として取り入れてもらえるようにするためです。これらの工夫が適切なものか、どれくらい効果があるかは残念ながら分かりませんが、少しでも皆様の行動に結びつけてもらえるようにと取り組んでいます。

 さて、このコラムをお読みの皆様におかれましても、講演を担当されたり周囲の方のサポートをされたりする機会をお持ちの方も多いと思います。そのようなときに”行動に結び付けてもらうためにはどうするか?”を考えていただき、少しの工夫を加えてみてはいかがでしょうか。そしてこの少しの工夫が積み重なり、情報セキュリティに対する人々の行動に変化が生まれることを目指して、私自身も工夫を続けていきたいと思います。

参考文献
 [1] 山村武彦『人は皆「自分だけは死なない」と思っている』宝島社、2005年
 [2] 山村武彦『人は皆「自分だけは死なない」と思っている』宝島社、2005年、210項

※ 本コラムの記載内容は著者の個人的見解であり、所属団体及びその業務と関係するものではありません。

執筆者プロフィール

内山 巧 様

SPREAD個人特別会員
ネットワークエンジニアを経て、現在は情報セキュリティに関する企画・立案、研修講師などを担当。2017年1月からSPREADスキルアップ支援WGのメンバーとして、SPREAD勉強会やサポーターズミーティングに携わる。

2021/7/28

※みんなのセキュリティコラムの著作権について
みんなのセキュリティコラムに掲載の記事(以下、コラム)の著作権は執筆者に帰属し、法律によって保護されています。
コラムの一部または全部を著作権法が定める範囲を超えて複製・転載することを禁じます。