« 「明日解雇されるなら、機密情報を持ち出す」 | トップページ | ICT人材不足の要因 »

2008年9月 2日 (火)

セキュリティ教育、ユーザーを脅かすだけでは逆効果

日経ITproの記事「セキュリティ教育、オオカミ少年になってませんか? 「ユーザーを脅かすだけでは逆効果」と米の専門家が警告」からです。

つまり、「情報セキュリティ対策をしないと、こんな影響や被害が…」という教育はもちろん効果があるが、それを続けると「オオカミ少年(嘘をつく子ども)の寓話(ぐうわ)と同じように、ユーザーは信用しなくなって、耳を貸さなくなる」というものです。
さらに「回避策や緩和策を示さずに、危険性だけを強調すると、ユーザーはどうしたらよいのか分からなくなる。その結果、ユーザーは話を聞かなくなるか、自分には関係のない話だと思い込もうとする」ということです。

そうならないためには、以下の2つが重要だとされています。

事実のみ話すこと、ユーザーから求められたら、話が本当であることを実証できるようにしておくこと。
脅威を回避あるいは軽減(緩和)する方法を分かりやすく説明すること。

うん、同感ですね…
私も「「脅迫」と「べからず」の教育はほとんど効果がない」といろんなところで言っています。

|

« 「明日解雇されるなら、機密情報を持ち出す」 | トップページ | ICT人材不足の要因 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/23353071

この記事へのトラックバック一覧です: セキュリティ教育、ユーザーを脅かすだけでは逆効果:

« 「明日解雇されるなら、機密情報を持ち出す」 | トップページ | ICT人材不足の要因 »