セキュリティ教育とか対策って日進月歩だと思うんですよね。
実施している情報セキュリティ対策としては
「不審な電子メールの添付ファイルは開けないようにしている」(86.0%)、
「怪しげなサイトへアクセスしないようにしている」(73.3%)、
「セキュリティのパッチ当て(Windows Updateなど)」(64.4%)などが多く挙げられている。
確かに、不振な電子メールアドレスの添付ファイルは開いちゃダメだけど、電子メールの場合、プレビューは?そのリンクは?等などが考えられるし、
怪しげなサイトじゃなくてもblogパーツなどで怪しげなサイトへの誘いだとか、そもそも、自分が設置している掲示板は安心なのか?とかあると思う。
セキュリティのパッチ当てにしても、WindowsUpdateはしていてもAdobeとか導入してるフリーソフトは対象にならないし...不備いっぱいだよね。
昔はそれでよかった。
情報セキュリティ教育に対する考え方として、
「企業の社員の情報セキュリティ教育をきちんと行うべきである」と考える人が、
「そう思う」と「どちらかといえばそう思う」の回答を合わせて約9割いた。
また、「情報セキュリティ教育の研修の機会をもっと増やすべきである」、
「学校教育の一環で情報セキュリティの教育を行うべきである」との回答も多かった。
これも、学校に全てを任せるって本当に困難。
小中学校で、教えられることは、お母さんやお父さんの前でインターネットをしようね。時間を決めてやろうね。掲示板に自分の情報書いちゃダメだよ。
大体そんな感じ。
どこまでを学校に求める?
まぁ、学校でやってくれるに越したことは無いんだろうとは思うけど、
お母さんやお父さんの前でインターネットをしようね...のお父さんとお母さんは本当にセキュリティを理解しているんだろうか?という話。
企業での情報セキュリティ教育も、実際には紙で書いた内容を最終的にテスト形式で理解度を測る感じで(私が受けたやつは)、
それって、その、まさに今、その知識が必要なんだよ!と言うときに生かせるかははなはだ疑問。
調査は2008年3月28〜30日、全国の16歳以上のインターネット利用者を対象に実施したもの。有効回答数は2000人。
これ、教員相手にアンケートとったら面白い結果出るんじゃないかなぁ?