情報リテラシーとは何か?本来の意味や情報リテラシーを向上する方法について

INDEX

    社内や組織内において情報リテラシーが向上しない場合、「情報リテラシーが低い人」がセキュリティホールとなり、思わぬ被害や損害を受ける可能性があります。

    企業や組織として安心・安全に商品やサービスを提供するには、情報リテラシーの向上によってセキュリティ性を確保しなくてはなりません。

    今回は、情報リテラシーに関する基礎知識や情報リテラシーを向上する方法とセキュリティ対策への応用をご紹介します。


    情報リテラシーに関する基礎知識

    はじめに情報リテラシーに関する基礎知識について簡単に説明します。

    情報リテラシーの本来の意味

    リテラシーとは日本語で言うところの識字率に近い意味合いを持ち、文字を読み、文字を書けることを指します。そして、情報リテラシーとは情報を読み、自ら情報を書けることと解釈するのが自然です。現代における情報リテラシーは、情報化社会において「正しく情報を読み解くこと、そして正しく情報を発信すること」とも言えます。ただし、情報リテラシーについてはメディアリテラシーやICTリテラシー、ITリテラシーやコンピュータリテラシーなどと混同されたり、同じような意味合いとして使われること、解釈や考え方の違い、諸説あることも覚えておきましょう。

    情報リテラシーは「情報を適切に判断し、情報を通じて決定を下す能力」と定義されます。

    引用元:独立行政法人国民生活センター - フェイクニュース拡散のしくみと私たちに求められるリテラシー

    上記の独立行政法人国民生活センターの発信したPDFにおいて情報リテラシーを定義したものですが、今回記事ではこの定義を元に説明をしていきます。

    なぜ、情報リテラシーが必要なのか

    情報リテラシーが必要な理由は、情報化社会において何が正しく、何が間違っているのかを自分自身で判断するためと言えます。メディアリテラシーとも通ずる部分ですが、情報が溢れる世の中において、言葉や文章の表現の違い、または着目する部分の違い、その他にも立場や性格、経験や知識など十人十色の違いのある膨大なデータ=情報から、正しい情報を選択する、もしくは誰もが同じ答えになるような情報を得るのはとても困難です。

    もちろん、1+1=2というような、必ずしも明確な答えがあるとは限りません。しかし、誤った情報を信じてしまい、自分の知識や経験にしてしまうことは非常に危険です。例えば、「デフォルトのセキュリティ機能でサイバー攻撃を防げる」という言葉を信じて、何もセキュリティ対策をしない、またはセキュリティ意識を向上しない場合、何らかの被害を受ける可能性が高まります。極端な例ではありますが、もし自分が知り得た情報が直接的に自分の健康を害するものだとしたら?もしくは家族に悪影響になるものだとしたら?と考えると、情報リテラシーがなぜ必要なのか、その切実な理由が理解できるのではないでしょうか。

    情報リテラシーの有無がセキュリティ性に影響する

    情報リテラシーが無い場合、悪意のある第三者からのサイバー攻撃による被害を受けやすくなります。言葉巧みで信じたくなるような嘘の言葉や文章を信じてしまうことで、金銭的な被害を受けてしまうということです。もし、そんな人が従業員にいた場合、企業や組織におけるIT資産や情報資産を守りきることはできません。例えば、取引先のメールだと思って添付ファイルを開いたらマルウェアだった、入金先の口座が変更になったと連絡が来て、信じたらビジネスメール詐欺だったなどなど、普通なら騙されないような手口に簡単に騙されてしまいます。

    情報リテラシーの定義である「情報を適切に判断し、情報を通じて決定を下す能力」とは真偽を問うこと、もしくは疑うことでもあると言えます。しかし、企業活動においてその都度、疑って確認や精査していてはスピーディではありませんし、顧客やユーザーに失礼です。何よりも、毎回毎回、疑いながら仕事する人はいません。すなわち、セキュリティ性の確保とともに、スムーズに業務や作業を進めるためにも、情報リテラシーの向上が必須だということです。

    情報リテラシーを向上する方法とセキュリティ対策への応用

    次に、情報リテラシーを向上する方法とセキュリティ対策への応用についてお話します。

    従業員の情報リテラシーと基礎的なITレベルを把握する

    まずは従業員の情報リテラシーや基礎的なITレベルを把握しましょう。例えば、ビジネスメール詐欺、フィッシング詐欺などの事例などを見せて、騙されないかどうかというような簡単なチェックでも構いません。情報リテラシー以前の問題で「自分もサイバー攻撃にあうかもしれない」と理解してもらうことで、セキュリティのレベルとともに情報リテラシーの向上に役立ちます。基礎的なITレベルの部分も同様であり、サイバー攻撃について知らなければセキュリティ意識も向上しませんので、サイバー攻撃の事例や被害に関する情報を共有しつつ、セキュリティ意識を持つことから始めるようにしましょう。

    「知っていて当然」という態度で研修や教育を行わないこと

    情報リテラシーやセキュリティ意識を向上するためには「知っていて当然」というような態度で研修や教育を行わないことが大切です。むしろ、知らなくて当然、知っていても、もう一度おさらいするくらいの気持ちで研修や教育を行いましょう。特に情報リテラシーやセキュリティ意識が育ってない場合、よくわからないまま、または誤解されたままになるのが一番危険です。自分自身でどう思った、ということよりも、こういった時はこう判断するというような具体的な答えを伝えつつ、判断に困ったらいつでも相談できるような体制と人間関係を構築することをおすすめします。

    役職や立場、雇用関係ごとの「責任」で区分しないことが大事

    情報リテラシーやセキュリティ意識は誰もが一律に責任があることとして理解しましょう。例えば、アルバイトだから、パートだからという理由で情報リテラシーやセキュリティ意識が低くてもOKということはありません。同じ企業や組織で働く仲間として、等しく情報リテラシーを持つこと、セキュリティ意識を持つことを重視しましょう。同じく、管理者だから、責任者だから知らなくても良いというような気持ちを持ってはいけません。誰もがサイバー攻撃の被害を受ける可能性があることを周知徹底しましょう。

    情報リテラシーやセキュリティ意識を定期的にアップデートする

    情報リテラシーやセキュリティ意識は定期的なアップデートが必要です。古い考えのままでは新しいサイバー攻撃の手口に対処できませんし、高度な情報化社会はルールや考え方、解釈の仕方も変化してくるためです。昨今ではフィッシング詐欺やビジネスメール詐欺のような人間の心理を悪用したサイバー攻撃も増えています。人を焦らせること、不安にさせることで情報を搾取し、搾取した情報を悪用してさらに周囲の人を騙そうとしてきます。情報リテラシーがあれば、自分で判断できない時点で周囲や上司に相談できるようになります。もしくは冷静に対処し、被害を受けずに済むかもしれません。同時に管理する側においても、従業員の情報リテラシーやセキュリティ意識に甘えることなく、システム面、業務体制、作業手順、報告や連絡、相談、人間関係も含めてセキュリティホールを作らないよう努力しましょう。


    まとめ:情報リテラシーとシステムやツールによる防御および対策を

    今回は情報リテラシーに関する基礎知識や情報リテラシーを向上する方法とセキュリティ対策への応用をご紹介しました。

    昨今のサイバー攻撃は「あれ?おかしいぞ?」と思わせないような手口が増えています。情報リテラシーを備えていなければ簡単に騙されてしまいますし、被害も大きくなります。サイバー攻撃による被害を防ぐためにも、情報リテラシーとセキュリティ意識の向上、そしてシステム的に防御や対策することを忘れないでください。

    現時点において情報リテラシーやセキュリティ意識の向上ができていないとお悩みであれば、まずはシステム的な防御を強化するためにも、当社の提供する「AssetView」の導入をおすすめします。さまざまな角度からのサイバー攻撃への対策となる機能が備わっており、悪意のある第三者からのサイバー攻撃から、従業員や情報資産、IT資産を守ることができます。ぜひともこの機会にご相談、お問い合わせください。

    お役立ち資料を
    まとめてダウンロード!
    IT資産管理やセキュリティに関するお役立ち資料を、
    ダウンロードいただけます!
    今すぐ資料ダウンロード

    人気ランキング


    開催イベント

    • オンライン配信

      10/29(金)16:30~17:30

      CLOUD営業担当が聞いた現場情シスの
      win10/11お困りごと紹介セミナー

      運用支援

    • オンライン配信

      10/21(木)10:30~11:30

      AssetView 活用セミナー
      ~Windows更新管理編(P)~

      運用支援

    • オンライン配信

      10/21(木)14:30~15:30

      機能別ワンポイントセミナー
      ~Windows更新管理編(P)~

      運用支援

    • オンライン配信

      10/28(木)10:30~11:30

      AssetView 活用セミナー
      ~アプリケーション配布編(D)~

      運用支援

    • オンライン配信

      10/28(木)14:30~15:30

      機能別ワンポイントセミナー
      ~アプリケーション配布編(D)~

      運用支援

    • アーカイブ配信

      8/20(金)~12/31(金)

      テレワーク対策実情と今、
      必要な解とは?

      運用支援

    オススメのプロダクト

    • AssetsView
      IT資産管理ソフトウェア
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT資産管理ソフトウェア
    • ホットプロファイル
      名刺管理、営業支援ツール
      多忙な営業現場でも継続できる、
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト