コラム

情報リテラシーとは? 不足によるリスクと企業がとるべき対策を解説

情報リテラシー
情報リテラシーとは? 不足によるリスクと企業がとるべき対策を解説

従業員の情報リテラシーが不足すると、企業にはサイバー攻撃の被害や機密情報の漏洩、不適切な情報発信による信頼失墜など、様々なリスクが発生します。企業全体で情報リテラシーを向上させる取り組みは必須です。
本記事では、情報リテラシーの意味や、不足することにより発生するリスクの具体例、情報リテラシー向上のための方法を解説します。併せて、情報リテラシー不足を補うツールの活用方法についても見ていきましょう。

情報リテラシーとは情報を適切に読み解き、理解し、活用する能力

リテラシー(Literacy)は「識字」や「読み書きし理解する能力」という意味です。情報リテラシーとは、世の中の様々な情報を適切に読み解き、理解し、活用できる能力と定義されています。
具体的な能力としては、次のようなものが挙げられます。

情報リテラシーの能力
  • 情報を検索し取捨選択する能力
  • 収集した情報が正確な内容かを見極める能力
  • 情報を正しく解釈し、分析、評価する能力
  • 情報を正しく作成し、発信する能力

現在は、インターネットやSNSを通じて誰でも膨大な量の情報にアクセスでき、自ら情報発信できる時代です。しかし、膨大な情報の中にはフェイクニュースや悪意ある情報もあふれているため、その正誤を見極め、適切に処理する情報リテラシーがますます重要になっています。

情報リテラシーとITリテラシーの違い

情報リテラシーとよく似た用語にITリテラシーがあります。情報リテラシーと同じ意味合いで使われることが多いものの、厳密には意味が異なる用語です。
ITリテラシーとは、パソコンなどのIT機器を使いこなす能力や、インターネットを用いて情報を収集する検索能力などを指します。情報リテラシーは情報自体を使いこなす能力を表しますが、ITリテラシーはITツールを使いこなす能力という意味を持ちます。

情報リテラシーとメディアリテラシーの違い

メディアリテラシーとは、テレビや新聞、雑誌、書籍などのメディアの情報を主体的に読み解いたり、メディアから得た情報を活用したりする能力を意味します。情報リテラシーよりも情報の範囲が狭く、メディアの発信する情報に絞ったリテラシーを指します。

情報リテラシー不足による企業のリスク

企業において従業員の情報リテラシーが不足すると、どのようなリスクが発生するのでしょうか。具体的な被害例を基に、起こりうる6つのリスクを見ていきましょう。

1.サイバー攻撃によるマルウェア感染

マルウェアとは悪意ある不正プログラムの総称で、ウイルスもその1つです。情報リテラシー不足によって、マルウェアに感染する可能性は格段に高まります。感染経路としては次のようなケースがあります。

情報リテラシー不足が原因となるマルウェアの感染経路
  • サイバー攻撃のメールと気付かずに開封し不用意にURLをクリック、添付ファイルを開いてしまった
  • 業務用端末から、ウイルス感染を狙った悪質なWebサイトを閲覧してしまった
  • 業務用端末で提供元が不明な無料Wi-Fiに接続してしまった

パソコンやスマートフォンなどの端末がマルウェアに感染すると、端末の不正操作や機密情報の漏洩、企業データの改ざん、取引先や顧客への感染拡大など、様々な被害を引き起こす場合があります。

併せて読みたい

2.メールの誤送信による情報漏洩

宛先の確認不足によるメールの誤送信や、ToやCc、Bccに本来送るべきではない宛先を入れて個人情報や顧客情報を送信してしまうことなども、情報リテラシー不足に起因するトラブルです。重要な情報を含むファイルを誤って添付した状態で、送るべきではない相手にメールを送信してしまうというミスもあります。

メールの誤送信による個人情報や機密情報の漏洩は、たった一度の誤送信だとしても、取引先や顧客からの信用を失うことにつながりかねません。企業が社会的な信頼を失う恐れもあります。

3.SNSなどでの不適切な情報発信

SNSなどでの不適切な情報発信

昨今は、企業がSNSを用いて広報や採用活動を行うことも珍しくありません。経営者や従業員がSNSを運用する中、発信者の情報リテラシー不足によって不用意な発言や情報発信をしてしまい、炎上して企業の信頼を失うケースも増えています。
主に、次のようなことが原因で炎上するケースが見られます。

SNSの情報発信が炎上するケース
  • 企業の公式アカウントが、差別的な表現を含む発言や情報発信をしてしまった
  • 企業の公式アカウントの発信した内容が、著作権や肖像権などを侵害するものだった
  • 所属する企業名を掲げたSNSアカウントを運用する従業員が不適切な発言をした
  • 従業員のプライベートアカウントの発信から企業名が特定され、コンプライアンス違反を追及された

このように、情報リテラシーを持ってSNSの運用をしなければ、企業の信用失墜や企業情報の流出などを引き起こすリスクがあります。

4.偽の問い合わせ先に連絡し情報漏洩

情報リテラシーが不足していると、悪質なWebサイトやメール、SNSなどに記載された情報の真偽を判断することが難しくなります。
使用を検討しているサービスについて問い合わせをしようとしたところ、誤って偽のWebサイトに記載された電話番号やメールアドレスに連絡してしまい、サポート担当になりすました悪質な第三者に企業情報を聞き出されてしまったというケースも発生しています。

5.重要情報の持ち出しと紛失

社外秘として取り扱うべき機密データをノートパソコンやUSBにコピーして社外に持ち出した際、機器の紛失や盗難に遭って、情報漏洩が発生したというケースも少なくありません。
業務用端末を持ったまま泥酔してしまうなど、重要情報を持ち歩いていることに対する意識の低さや、社外秘のデータを不用意にコピーして社外に持ち出すという、情報リテラシーの低さによる行動が情報漏洩の要因となります。

併せて読みたい

6.悪質な無料Wi-Fiに接続し情報漏洩

外出先やカフェなどで業務用のパソコンやスマートフォンを無料Wi-Fiに接続しようとした際に、第三者が偽装したなりすましのアクセスポイントに接続してしまい、通信内容や端末内の様々な情報を窃取されるというケースもあります。情報の窃取を狙った悪質な無料Wi-Fiがあることを認識していないという、情報リテラシー不足が要因です。
カフェなどのオープンスペースはパソコン画面をのぞき見されたり、スマートフォンで撮影されたりするリスクもあるため、重要な情報を取り扱う業務を行うべきではありません。

情報リテラシーを向上させるには

企業の情報リテラシーを向上させるには、情報の取り扱いについて組織全体でルールを定めて、共通認識を持っておく必要があります。また、IT資産や情報資産の取り扱いに関するルールを定めることも大切です。
具体的にどのようなルールを定めればいいのか見ていきましょう。

情報の取扱ルールを定める

情報を適切に取り扱うためのルールを社内で周知する際には、研修やセミナーを実施するのもお勧めです。
ルールとして注意喚起する内容には、次のようなものが挙げられます。

情報の取扱ルール例
  • 権威ある人物や身内の発信した情報でもすぐに信じず、安易に拡散しない
  • 情報を発信・拡散する前に、いつ誰がどこで発信した情報なのか一次情報を確認する
  • 発信された情報の背景や時系列を整理して読み解き、真偽を判断する
  • 真偽を判断できない情報や、他人を攻撃する内容や表現を含む情報は発信・拡散しない
  • なりすましメールや悪質なWebサイトの存在を知り、メールのやりとりや情報収集の際に注意を払う
  • 人を不快にさせる言葉や差別的な表現など、ビジネスや社会通念上で不適切な表現を知り、使用しない
  • 企業の各種情報が一般公開していいものか、社外秘の機密情報かを適切に把握しておく

IT資産や情報資産の取扱ルールを定める

企業のIT資産や情報資産に関する取り扱いについてルールを定めることで、従業員一人ひとりの情報リテラシーを問わず、すべての従業員に同じ対応を求めることが可能になります。
ルールの内容としては、次のようなものがあります。

IT資産や情報資産の取扱ルール例
  • 重要度の高い情報へのアクセス権限や編集権限を制御する
  • 特定のシステムやツールに接続できる端末を制限する
  • システムや社内ネットワークへのアクセスは二段階認証を設定する
  • リモートワーク時のルールを定める(VPNを使用する、業務用パソコン以外での作業は禁止など)
  • スパムメールやその他のあやしいメールのフィルタリングを設定する
  • セキュリティレベルの低いWebサイトへのアクセス制限を設定する
  • 情報セキュリティを取り扱う部署や担当者を設ける
併せて読みたい

情報リテラシー不足への対策

情報リテラシーを向上させるためには、ルールを定めて従業員の意識改革に取り組むことも大切ですが、すべての従業員に同じレベルの情報リテラシーを求めることは難しいといえます。
IT管理ツールなどを効果的に活用することで、情報リテラシー不足によるトラブルを防ぐ体制を整えることが可能です。その具体的な方法を見ていきましょう。

ログ監視ツールの導入

ログ監視ツールとは、従業員のファイル操作やWebサイトへのアクセスなどのログを監視し、エラーや不正が疑われる挙動があった場合に、素早く検知して管理者に通知するシステムです。
企業では日々膨大な量のログが蓄積されるため、人の手ですべてのログを監視したり異常を検知したりすることは難しく、ログの監視には専用のツールを導入するのが一般的です。

ログ監視ツールを使うと、従業員が情報リテラシー不足によって不適切な行動をしようとした場合にも、管理者がすぐに気づいて対処し、注意喚起することが可能になります。
また、ログ監視ツールを導入していることを従業員に周知しておけば、端末の不正利用の防止やセキュリティ意識の向上といった効果も期待できます。

併せて読みたい

Webアクセス制御などの端末管理

特定のデータやネットワークにアクセスできる従業員と端末を制御することで、従業員による不用意な機密データの持ち出しや情報漏洩を防止することができます。

一般的に、アクセス制限はファイルサーバーやデータベースサーバーに特定の権限を持つ従業員のみがIDとパスワードを使ってアクセスできるように設定します。よりセキュリティを強固にするために、生体認証などの認証システムを組み合わせるのも効果的です。

ほかに、特定のURLを含むWebサイトへのアクセスを制限する、閲覧はできてもデータのコピーや印刷ができないようにするといった制御ができる管理ツールもあります。特定のWebサイトへのアクセス制限は、マルウェアへの感染予防にもつながります。

併せて読みたい

不正操作へのアラートの表示

管理ツールによっては、従業員の端末操作に対して、オリジナルのアラートを表示するように設定できるものもあります。セキュリティ上のリスクが高い挙動があった場合に、画面に警告文が表示される機能です。
アラートの内容としては、次のようなものがあります。

オリジナルのアラート例
  • 制限のかかっているWebサイトにアクセスしようとすると「許可されていないキーワードを含むアクセスのため表示できません」と表示する
  • SNSを閲覧しようとすると「業務に必要な場合は要申請」と表示する
  • USBを接続すると「読み込みのみ可能」と表示する

アラートでメッセージを出すことで、その挙動にリスクがあることを従業員に都度周知できるため、情報リテラシーの向上が期待できます。

OSやウイルス対策ソフトなどのアップデート

サイバー攻撃やスパムメールの開封などによる被害を防げるよう、従業員の使用する端末のOSやウイルス対策ソフトなどのソフトウェアは、常に最新バージョンにアップデートしておくことも大切です。
管理ツールで従業員の端末を一括管理し、最新バージョンへのアップデートを管理者が適切なタイミングで実行できるようにしておけば、従業員の使用する端末のOSやソフトウェアのバージョンのばらつきを防げます。

情報リテラシー不足には意識向上と管理ツールでの対策が有効

従業員の情報リテラシー不足は様々なトラブルを引き起こす可能性があり、情報漏洩や信用失墜など企業が負うリスクも大きなものがあります。情報リテラシーを向上させる取り組みで従業員のセキュリティ意識を高めつつ、管理ツールを導入して情報リテラシー不足をカバーできる体制を整えておくことが有効です。

インターコムの「MaLion」シリーズは、ログ監視やWebアクセス制御など、情報リテラシー不足による不用意な挙動を監視したり、不正操作を未然に防いだりする機能を搭載しています。さらに、従業員の不正操作へのアラート表示機能も備えているため、全社的なセキュリティ意識の向上に役立ちます。
情報リテラシー不足への対策に、ぜひ「MaLion」シリーズの導入をご検討ください。

「MaLion」シリーズのラインアップ
クラウド版 オンプレミス版
MaLionCloud
MaLion 7

関連記事

▲