海外コメンタリー

従業員のセキュリティ教育はますます重要に--有益なトレーニング実施へ、3つのポイント

Macy Bayern (TechRepublic) 翻訳校正: 石橋啓一郎

2020-04-09 06:30

 プロフェッショナルとして成長する機会が得られないことは、従業員が企業を退職する大きな理由の1つだ。ところが多くの企業は人材開発を見過ごしている。しかし、人材開発の取り組みを最小限に抑えれば、最終的には従業員と雇用側の両方に害を及ぼすことになる。LinkedInのレポートによれば、従業員の94%は、教育を受ける機会が与えられるのであれば、今の職場に長く勤めたいと回答している。

 TalentLMSのトレーニングディレクターEleftheria Papatheodorou氏は、「今日では、学びやスキル開発の機会が、労働者の職務満足度を決定する要因の中でも特に重要なものの1つになっている」と話す。

 「トレーニングを行えば、定着率が上がるだけでなく、スキルが高く、やる気のある労働力を得ることができる。従業員に最高の仕事をするための知識やリソース、スキルを与えれば、パフォーマンスも改善される」とPapatheodorou氏は言う。

 サイバー攻撃に晒される企業が増えている今、サイバーセキュリティは重要な教育分野の1つだ。

 MobileIronの最高人材活用責任者であるJared Lucas氏は、「サイバーセキュリティは企業にとって最重要課題になっている。これは、職場が悪質な攻撃を受ける頻度が増えているためだ」と述べている。

 「適切な従業員トレーニングを行い、頻繁に復習させることで、従業員に最前線でサイバーセキュリティの脅威を阻止するための道具を身に付けさせることができる」とLucas氏は言う。

 これまで、企業がトレーニングを無視してきた大きな理由がコストだ。これには金銭的なコスト以外のものも含まれる。MediaProの最高戦略責任者Lisa Plaggemier氏は、トレーニングを行うことで日常業務を行う時間が減り、一部の従業員の生産性が低下する場合があると話す。

 しかし、特にサイバーセキュリティ対策に関しては、従業員のトレーニングを怠ることで生じるコストの方がはるかに大きいと同氏は言う。

 さらにPlaggemier氏は、トレーニングを行わないままでいると、「意図しないデータ損失や情報漏えい、マルウェアの感染など、さまざまな問題につながる。ヘルプデスクや法務部門、企業の評判にも悪影響を与える」と付け加えた。

 サイバーセキュリティの重要性は浸透しているため、多くの企業はトレーニングを導入することの価値を理解できるだろう。しかし問題はどこから始めるかだ。

トレーニングプログラムをどう作るか

1.不足している知識を見つける

 トレーニングプログラムを開発するための最初のステップは、組織のスキルギャップを見つけることだ。Papatheodorou氏は、まず従業員の知識が不足しているサイバーセキュリティの領域を特定することから始めるべきだと述べている。

 「従業員のニーズは、オンライン調査や、従業員やマネージャーに直接尋ねることで調べられる」と同氏は言う。

 もう1つの方法は、目指す成果から逆算していくことだ。Lucas氏は、「まず望ましい成果を決めることから始めて、その成果を得るためにもっとも適切なトレーニング手段を選ぶといい。望ましい成果は、組織によって異なる」と述べている。

 またPlaggemier氏は、「セキュリティチームや経営陣に、その会社の最大のリスクは何か、何を守るべきかなどの質問を投げかけてみるといいだろう。その情報が、どこから着手すべきかを決めるのに役立つはずだ」と話す。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]