みんなのセキュリティコラム(Grafsec・SPREAD共同コラム)2021年7月28日配信

◆◆◆━━━━━━━━━━━━━━━━━━━━━━━━━━
【みんなのセキュリティコラム(Grafsec・SPREAD共同コラム)】
                    2021年 7月28日配信
 『「伝える」セキュリティから「伝わる」セキュリティへ』
    内山 巧 様 様
━━━━━━━━━━━━━━━━━━━━━━━━━━◆◆◆

私は、職場において、情報セキュリティ担当者として一般従業員
の方へ情報セキュリティ研修や講演の講師を担当しています。一
方、2019年までSPREADスキルアップ支援WGのメンバーとして、
SPREAD勉強会の手伝いをしたり、勉強会の講師も担当したりしま
した。実はこのような活動を行う中で常に抱えている悩みが1つ
あります。それは研修や講演などを「聞いて終わり」にならない
よう、「どうすれば皆様の行動に結びつけてもらえるか」です。

情報セキュリティと異なる分野のお話ですが、防災システム研究
所の山村武彦氏は著書『人は皆「自分だけは死なない」と思って
いる』[1]で、人はなぜ災害時に避難をせずに被害を受けてしま
うのか、なぜ災害に備えることができないのか、という”防災心
理”について述べています。同著の最後に人の心理についてまと
められているのですが、その中の1項目を引用いたします。

  +人は都合の悪い情報をカットしてしまう
   禁煙できない喫煙者が肺がんになる可能性を無視して「喫
   煙者 でも長生きする人はいる」と思い込むように、人は
   やらなくて はならないのにできないとき、自分を正当化
   する事実を作りあ げ、危険信号を無視する。防災につい
   ても同じだ。[2]

情報セキュリティの分野においても、共通する点が非常に多いと
考えます。情報セキュリティ対策とは多少なりとも面倒なことで
あるため、研修や講演を通して教育を受けたとしても、「自分は
大丈夫」や「そんなことは起きないよ」のように気づかないうち
に本能的に”やらないこと”を正当化してしまい、結局何もやら
ず何も変わらない…、ということに陥りがちであると感じてい
ます。

これを少しでも改善できるように、ここ数年、私の担当する講演
では、問いかけをして考えていただく機会を設けたり、研修では、
実際に手を動かす演習やミニゲームを取り入れたりなど、何かし
らの工夫を盛り込むように努めています。身の回りの事象と結び
付けて考えることで当事者意識を持ってもらい、手足を動かして
体験してもらうことで具体的な対策を日常の慣行として取り入れ
てもらえるようにするためです。これらの工夫が適切なものか、
どれくらい効果があるかは残念ながら分かりませんが、少しでも
皆様の行動に結びつけてもらえるようにと取り組んでいます。

さて、このコラムをお読みの皆様におかれましても、講演を担当
されたり周囲の方のサポートをされたりする機会をお持ちの方も
多いと思います。そのようなときに”行動に結び付けてもらうた
めにはどうするか?”を考えていただき、少しの工夫を加えてみ
てはいかがでしょうか。そしてこの少しの工夫が積み重なり、情
報セキュリティに対する人々の行動に変化が生まれることを目指
して、私自身も工夫を続けていきたいと思います。

参考文献
[1] 山村武彦『人は皆「自分だけは死なない」と思っている』宝島社、2005年
[2] 山村武彦『人は皆「自分だけは死なない」と思っている』宝島社、2005年、210項


【執筆者(内山 巧 様)プロフィール】
SPREAD個人特別会員
ネットワークエンジニアを経て、現在は情報セキュリティに関す
る企画・立案、研修講師などを担当。2017年1月からSPREADスキ
ルアップ支援WGのメンバーとして、SPREAD勉強会やサポーターズ
ミーティングに携わる。


※みんなのセキュリティコラムの著作権について
みんなのセキュリティコラムに掲載の記事(以下、コラム)の著
作権は執筆者に帰属し、法律によって保護されています。
コラムの一部または全部を著作権法が定める範囲を超えて複製・
転載することを禁じます。