情報リテラシーとは？　不足によるリスクと企業がとるべき対策を解説

情報リテラシーとITリテラシーの違い

情報リテラシーとよく似た用語にITリテラシーがあります。情報リテラシーと同じ意味合いで使われることが多いものの、厳密には意味が異なる用語です。
ITリテラシーとは、パソコンなどのIT機器を使いこなす能力や、インターネットを用いて情報を収集する検索能力などを指します。情報リテラシーは情報自体を使いこなす能力を表しますが、ITリテラシーはITツールを使いこなす能力という意味を持ちます。

情報リテラシーとメディアリテラシーの違い

メディアリテラシーとは、テレビや新聞、雑誌、書籍などのメディアの情報を主体的に読み解いたり、メディアから得た情報を活用したりする能力を意味します。情報リテラシーよりも情報の範囲が狭く、メディアの発信する情報に絞ったリテラシーを指します。

1.サイバー攻撃によるマルウェア感染

マルウェアとは悪意ある不正プログラムの総称で、ウイルスもその1つです。情報リテラシー不足によって、マルウェアに感染する可能性は格段に高まります。感染経路としては次のようなケースがあります。

情報リテラシー不足が原因となるマルウェアの感染経路

• サイバー攻撃のメールと気付かずに開封し不用意にURLをクリック、添付ファイルを開いてしまった
• 業務用端末から、ウイルス感染を狙った悪質なWebサイトを閲覧してしまった
• 業務用端末で提供元が不明な無料Wi-Fiに接続してしまった

パソコンやスマートフォンなどの端末がマルウェアに感染すると、端末の不正操作や機密情報の漏洩、企業データの改ざん、取引先や顧客への感染拡大など、様々な被害を引き起こす場合があります。

あわせて読みたい

• Emotet（エモテット）対策とは？　感染リスクや最新の攻撃手法も解説

2.メールの誤送信による情報漏洩

宛先の確認不足によるメールの誤送信や、ToやCc、Bccに本来送るべきではない宛先を入れて個人情報や顧客情報を送信してしまうことなども、情報リテラシー不足に起因するトラブルです。重要な情報を含むファイルを誤って添付した状態で、送るべきではない相手にメールを送信してしまうというミスもあります。

メールの誤送信による個人情報や機密情報の漏洩は、たった一度の誤送信だとしても、取引先や顧客からの信用を失うことにつながりかねません。企業が社会的な信頼を失うおそれもあります。

3.SNSなどでの不適切な情報発信

昨今は、企業がSNSを用いて広報や採用活動を行うことも珍しくありません。経営者や従業員がSNSを運用する中、発信者の情報リテラシー不足によって不用意な発言や情報発信をしてしまい、炎上して企業の信頼を失うケースも増えています。
主に、次のようなことが原因で炎上するケースが見られます。

SNSの情報発信が炎上するケース

• 企業の公式アカウントが、差別的な表現を含む発言や情報発信をしてしまった
• 企業の公式アカウントの発信した内容が、著作権や肖像権などを侵害するものだった
• 所属する企業名を掲げたSNSアカウントを運用する従業員が不適切な発言をした
• 従業員のプライベートアカウントの発信から企業名が特定され、コンプライアンス違反を追及された

このように、情報リテラシーを持ってSNSの運用をしなければ、企業の信用失墜や企業情報の流出などを引き起こすリスクがあります。

4.偽の問い合わせ先に連絡し情報漏洩

情報リテラシーが不足していると、悪質なWebサイトやメール、SNSなどに記載された情報の真偽を判断することが難しくなります。
使用を検討しているサービスについて問い合わせをしようとしたところ、誤って偽のWebサイトに記載された電話番号やメールアドレスに連絡してしまい、サポート担当になりすました悪質な第三者に企業情報を聞き出されてしまったというケースも発生しています。

5.重要情報の持ち出しと紛失

社外秘として取り扱うべき機密データをノートパソコンやUSBにコピーして社外に持ち出した際、機器の紛失や盗難に遭って、情報漏洩が発生したというケースも少なくありません。
業務用端末を持ったまま泥酔してしまうなど、重要情報を持ち歩いていることに対する意識の低さや、社外秘のデータを不用意にコピーして社外に持ち出すという、情報リテラシーの低さによる行動が情報漏洩の要因となります。

あわせて読みたい

• USBメモリ紛失時の対策とは？　紛失時の対策や対応方法、有効な防止策を解説
• 社外秘の資料を守るには？　情報漏洩を防ぐ管理・運用方法を解説

6.悪質な無料Wi-Fiに接続し情報漏洩

外出先やカフェなどで業務用のパソコンやスマートフォンを無料Wi-Fiに接続しようとした際に、第三者が偽装したなりすましのアクセスポイントに接続してしまい、通信内容や端末内の様々な情報を窃取されるというケースもあります。情報の窃取を狙った悪質な無料Wi-Fiがあることを認識していないという、情報リテラシー不足が要因です。
カフェなどのオープンスペースはパソコン画面をのぞき見されたり、スマートフォンで撮影されたりするリスクもあるため、重要な情報を取り扱う業務を行うべきではありません。

情報の取扱ルールを定める

情報を適切に取り扱うためのルールを社内で周知する際には、研修やセミナーを実施するのもお勧めです。
ルールとして注意喚起する内容には、次のようなものが挙げられます。

情報の取扱ルール例

• 権威ある人物や身内の発信した情報でもすぐに信じず、安易に拡散しない
• 情報を発信・拡散する前に、いつ誰がどこで発信した情報なのか一次情報を確認する
• 発信された情報の背景や時系列を整理して読み解き、真偽を判断する
• 真偽を判断できない情報や、他人を攻撃する内容や表現を含む情報は発信・拡散しない
• なりすましメールや悪質なWebサイトの存在を知り、メールのやりとりや情報収集の際に注意を払う
• 人を不快にさせる言葉や差別的な表現など、ビジネスや社会通念上で不適切な表現を知り、使用しない
• 企業の各種情報が一般公開していいものか、社外秘の機密情報かを適切に把握しておく

ログ監視ツールの導入

ログ監視ツールとは、従業員のファイル操作やWebサイトへのアクセスなどのログを監視し、エラーや不正が疑われる挙動があった場合に、素早く検知して管理者に通知するシステムです。
企業では日々膨大な量のログが蓄積されるため、人の手ですべてのログを監視したり異常を検知したりすることは難しく、ログの監視には専用のツールを導入するのが一般的です。

ログ監視ツールを使うと、従業員が情報リテラシー不足によって不適切な行動をしようとした場合にも、管理者がすぐに気づいて対処し、注意喚起することが可能になります。
また、ログ監視ツールを導入していることを従業員に周知しておけば、端末の不正利用の防止やセキュリティ意識の向上といった効果も期待できます。

あわせて読みたい

• ログ監視とは？　監視ツールのメリット・デメリットや機能を解説

Webアクセス制御などの端末管理

特定のデータやネットワークにアクセスできる従業員と端末を制御することで、従業員による不用意な機密データの持ち出しや情報漏洩を防止することができます。

一般的に、アクセス制限はファイルサーバーやデータベースサーバーに特定の権限を持つ従業員のみがIDとパスワードを使ってアクセスできるように設定します。よりセキュリティを強固にするために、生体認証などの認証システムを組み合わせるのも効果的です。

ほかに、特定のURLを含むWebサイトへのアクセスを制限する、閲覧はできてもデータのコピーや印刷ができないようにするといった制御ができる管理ツールもあります。特定のWebサイトへのアクセス制限は、マルウェアへの感染予防にもつながります。

あわせて読みたい

• アクセス制御とは？　機能や方式、制御システム導入時の考え方を解説

不正操作へのアラートの表示

管理ツールによっては、従業員の端末操作に対して、オリジナルのアラートを表示するように設定できるものもあります。セキュリティ上のリスクが高い挙動があった場合に、画面に警告文が表示される機能です。
アラートの内容としては、次のようなものがあります。

オリジナルのアラート例

• 制限のかかっているWebサイトにアクセスしようとすると「許可されていないキーワードを含むアクセスのため表示できません」と表示する
• SNSを閲覧しようとすると「業務に必要な場合は要申請」と表示する
• USBを接続すると「読み込みのみ可能」と表示する

アラートでメッセージを出すことで、その挙動にリスクがあることを従業員に都度周知できるため、情報リテラシーの向上が期待できます。

OSやウイルス対策ソフトなどのアップデート

サイバー攻撃やスパムメールの開封などによる被害を防げるよう、従業員の使用する端末のOSやウイルス対策ソフトなどのソフトウェアは、常に最新バージョンにアップデートしておくことも大切です。
管理ツールで従業員の端末を一括管理し、最新バージョンへのアップデートを管理者が適切なタイミングで実行できるようにしておけば、従業員の使用する端末のOSやソフトウェアのバージョンのばらつきを防げます。