メール、インターネットアクセスカテゴリに残る課題

表１２ ： カテゴリ別平均点

カテゴリ別の平均点を正解率の低い順から高い順に並べると、図14になります。

図14 ： カテゴリ別平均点

意外にも、受講者が日常的に利用していると思われる「1.電子メールの知識と利用方法」が、もっとも得点が低くなっています。電子メールは日常的に利用されるツールであるために、既に当たり前になってしまって、その情報セキュリティに関するリスクに注意が行き届いていないのかもしれません。また、最近は電子メールの利用が減ってきていて、情報セキュリティリスクに通じていないのでしょうか。利用ツールに関するアンケート等も並行して行うと電子メールの平均点の低い理由がわかるかもしれません。

また、「3.インターネットの利用法と注意点」に関しても平均点が80点を下回り、インターネットを利用した場合のリテラシーに問題があることがうかがえます。この分野は日々新しいテクノロジー、ツールの導入が頻繁に行われている領域ですので、それらに関する新たな情報セキュリティの脅威に対抗するための知識吸収が間に合っていない可能性があります。

逆に「6.オフィスにおける情報セキュリティ」や「8.社外における情報セキュリティ」は、一般常識に基づいた対処が基本であり、比較的安定的な分野と考えられます。これらの分野に関しては90点近い平均点となっています。この分野の平均値は、年代別受講者数との相関があることが推測できます。若い世代の受講者が増えると、これらの平均値は下がっていく傾向がみられるかもしれません。

カテゴリ別の平均点全体を俯瞰すると、ツールを用いてインターネットアクセスを行う場合の情報セキュリティリテラシーを高めることによって、情報セキュリティリテラシー全体のレベルアップにつながることが分ります。

次に受講回数別の平均点を集計してみました。その一覧表が表13になります。

表13 ： 受講回数別平均点

図15 ： 受講回数別平均点

同じ受講者が、１回だけ受講した場合の平均点と複数回受講した場合の平均点を比較するために、別の言い方をすると、受講回数によって情報セキュリティリテラシーが向上するのか、に関する知見を得るために、受講回数別の平均点を集計しています。 　一人あたりの受講回数をみると、１回だけ受講した受講者が圧倒的に多くなっています。１回受講して高得点(と思っている)を記録して、止めてしまう。という方が多いのでしょう。

一方、最も平均得点が高い受講数は、３回受講した受講者となっており、１回のみ受講した受講者の平均点８２．５７より５点以上高い８７．６９を記録しています。複数回の受講の有用性が示されていると思います。次いで４回、２回と続きます。初回で平均点程度を記録できる受講者に対して、２、３回受講した受講者の平均点を提示すると良い結果に繋がるのではないでしょうか。

ところが、５回受講以上で急に平均点が下がり始めています。複数回受講によって慣れが生じて集中力が低下しているのかもしれません。また、企業・団体などで受講が義務化され、かつ合格基準が設定されている、などの外圧によって渋々受講している場合には、モチベーション低下も相まって得点が芳しくない、そしてノルマをクリアするために複数回受講、という平均点を下げる状況を作っているかもしれません。

設問には確かに難しいものや、解釈が複数ある可能性のあるものがあるかもしれませんが、じっくり考えて回答すれば満点を取れる可能性もあります。一つ対応を誤っただけでも情報セキュリティ事故に繋がる可能性があることを考えれば、全員が満点を目指して受講するような姿勢が重要ではないでしょうか。

（株式会社ブリッジ・メタウェア　佐藤 聡）