訓練実施を企業ブランディングの視点で考えよう
かつて、CSR(Corporate Social Responsibility)活動は「慈善活動」のような視点で捉えられていた時期がありました。今でもそういった捉え方をしているところもあるかもしれませんが、CSR活動イコール「慈善活動」ではないということはご承知の通りかと思います。
振り返って、標的型攻撃に対処するための訓練実施について考えてみると、かつてCSR活動が「慈善活動」と捉えられていたのと同じように、「セキュリティ教育の一環」として捉えられてしまっている感が有りますが、訓練実施によって得られる効用について考えると、やり方、そして見せ方次第で、セキュリティ教育以外の目的にも適用できることに気がつきます。
例えば、訓練をしっかりやっている姿をリクルート活動の一環として見せれば、企業責任をしっかり果たしている会社であるということが伝わり、このようなしっかりとした考えを持った企業に入社したいと思ってもらえるはずです。
また、訓練実施によって常にセキュリティ意識を向上させ、全従業員が、悪意を持った第三者に毅然と立ち向かうという姿勢と意志を持つことを、会社として推進するという姿勢を見せることは、企業としての信頼を高める事にも繋がるはずです。
このように考えると、訓練実施は「セキュリティ教育」という言葉では括ることができないものであるということが、ご理解いただけると思います。
あなたがもし、「マルウェアにひっかかる従業員なんているわけないんだから、訓練なんていらないよ」と思っていらっしゃったのなら、これを機会に、様々な視点で訓練実施による効用を考えてみていただければと思います。
→次の記事へ( メールが読まれないのは安全?それとも危険? )