ビジネスとマーケティングの上り坂

ブログ形式でビジネスやWebマーケティングに関するノウハウや最新情報などをお届けします。

こんにちは、西です。

 

私の専門はWebやSNSのマーケティングですが、実は、「情報セキュリティ研修」の講師のお話もよく頂きます。

 

前職の関連会社に、ITのマニュアルやテキストを作っている会社があり、そこから情報セキュリティの書籍執筆のご依頼を頂いたりと、何かと、情報セキュリティ分野には、ご縁があります。

 

以下のプロフィールのページをスクロールしていくと、私の「著書一覧」に情報セキュリティ関連の著書も掲載されています。

 

 

 

 

情報セキュリティ研修
情報セキュリティ研修

 

 

 

情報セキュリティ研修の実施を希望するのは、どんな会社?

 

さて、本題です。

 

「情報セキュリティ研修」というと、あまり会社の売上に繋がりそうな気はしませんよね?

 

そのため、

 

「そんな研修は、経費に余裕がある大企業しか実施しないのではないの?」

 

などと思っていませんか?

 

実は、そんなことはないのです。

 

私が研修でお伺いする企業さんの中には、数十人レベルの中小企業さんも多くあります。

 

企業規模に関わらず情報セキュリティ研修の需要が高い理由は

 

「個人情報の流出など、情報セキュリティ事故を起こすと、会社にとんでもないほどの大ダメージが発生するから」

 

ということです。

 

 

 

ベネッセによる個人情報流出事件

 

皆さんもご存知だと思いますが、2014年に、ベネッセから会員顧客の個人情報が流出するという事件がありました。

 

そのときの流出件数は2,000万人以上と数も桁違いだったのですが、ベネッセが、流出した会員にお渡しした「お詫び(金券等)」の費用が総額いくらだったかご存知でしょうか?

 

なんと約140億円です。

 

しかし、損失はそれでは済みません。

 

現金よりもっと大切な顧客の信用を失ったベネッセは、1年間で約26%も会員が減少。さらに事件後の2015年3月期決算では、上場後初の赤字となったのです。

 

このように、情報セキュリティ事故は、企業の存続すら脅かします。

 

BtoCの企業は、中小企業であっても、ほとんどが個人情報を取り扱っていますから、経営陣の情報セキュリティへの意識は、相当に高いのです。

 

しかし、中小企業の情報セキュリティ研修で、セキュリティの重要性を本当に理解してほしい方は、経営陣ではありません。彼らは十分に危機感を持っています。

 

それでは、情報セキュリティ研修の本当のターゲットとは、誰でしょうか。

 

 

 

アルバイト/パートさんに、「他人ごとじゃない!」と感じてもらうのが本当の目的

 

もちろん、社員さんもターゲットではあるのですが、社員の方は、その会社に長く在籍されている方が多く、その分、個人情報の取り扱いの注意点なども身に染みてよく分かっている方が多い印象です。

 

やはり一番のターゲットは、個人情報取り扱い業務の重要性(危険性)を深く理解されていない方が相対的に多い、パートさんやアルバイトさんとなります。

 

※もちろん、どの企業さんも、パートさんやアルバイトさんに重要業務を依頼するにあたって、必要な事項の説明などはきちんとしているのですが、

 やはり経験の浅い方の中には、その重要性が身に染みていなさそうな方もいらっしゃるようです。

 

そこで、私の情報セキュリティ講師としてのミッションは、

 

「いかに、パートさんアルバイトさんに、『怖い! これは他人ごとではない!』と直感的に心に刻んでもらうか」

 

ということになるのです。

 

 

 

もっとも心に刺さる話は、関ジャニ∞のO君の話

 

一応、個人名は伏せますが、関ジャニ∞にO君というメンバーがいます。お父さんは居酒屋「鳥貴族」の社長さんです(関係ないですが、ヒントです)。興味のある方はググってください。

 

さて、そのO君が、ある銀行のキャッシュカードを紛失したそうです。

 

O君は慌てて、近くにある、その銀行の支店に飛び込んだそうです。

 

そこで免許証を出すなどして、再発行の手続きをしました。

 

さて、そのO君の対応をした40代の受付の女性行員。

 

彼女は、派遣の方だったそうですが、銀行の受付をするぐらいですから、個人情報の取り扱いルールについては、重々承知していました。

 

しかし、人気アイドルのO君をみて、ちょっと気が緩んだのか、高校生の娘さんに、

 

「O君が来店したこと」「カードを紛失して少し焦っていたこと」

 

などを話したそうです。

 

その結果、高校生の娘さんが、ことの顛末をtwitterで呟き、そこから大炎上・・・。

 

最終的には、その銀行支店長名でお詫び文をWebサイトに掲載することになったのです。

 

 

・・・私は、この事例を、必ず、研修の終盤にお話しします。

 

すると、それまで、どこか他人事のような表情だったスタッフの方々が、真剣な表情になります。

 

「お客様の個人情報を漏らしてはいけないのは知っていましたが、家族にも喋ってはいけないのですね。

 よく分かりました」

 

ある受講者の方が、このように終了後のアンケートに書いてくれました。

 

やはり、研修を受講される方の心に刺さる話とは、事例の規模や被害額の大きさなどとは関係なく、

 

「いかに、自分ごととして、身につつまされるものであるか」

 

ということに間違いはなさそうです。