情報リテラシーとは? 不足が招く企業のリスクと対策を解説
従業員の情報リテラシーが不足すると、企業にはサイバー攻撃の被害や機密情報の漏洩、不適切な情報発信による信頼失墜など、様々なリスクが発生します。企業全体で情報リテラシーを向上させる取り組みは必須です。
本記事では、情報リテラシーの意味や、不足することにより発生するリスクの具体例、情報リテラシー向上のための対策を解説します。併せて、情報リテラシー不足を補うツールの活用方法についても見ていきましょう。
情報リテラシーとは情報を適切に読み解き、理解し、活用する能力
リテラシー(Literacy)は「識字」や「読み書きし理解する能力」という意味です。情報リテラシーとは、世の中の様々な情報を適切に読み解き、理解し、活用できる能力と定義されています。
具体的な能力としては、下記のようなものが挙げられます。
- 情報リテラシーの能力
-
- 情報を検索し取捨選択する能力
- 収集した情報が正確な内容かを見極める能力
- 情報を正しく解釈し、分析、評価する能力
- 情報を正しく作成し、発信する能力
現在は、インターネットやSNSを通じて誰でも膨大な量の情報にアクセスでき、自ら情報発信できる時代です。しかし、膨大な情報の中にはフェイクニュースや悪意ある情報もあふれているため、その正誤を見極め、適切に処理する情報リテラシーがますます重要になっています。
情報リテラシーとITリテラシーの違い
情報リテラシーとよく似た用語にITリテラシーがあります。情報リテラシーと同じ意味合いで使われることが多いものの、厳密には意味が異なる用語です。
ITリテラシーとは、パソコンなどのIT機器を使いこなす能力や、インターネットを用いて情報を収集する検索能力などを指します。情報リテラシーは情報自体を使いこなす能力を表しますが、ITリテラシーはITツールを使いこなす能力という意味を持ちます。
情報リテラシーとメディアリテラシーの違い
メディアリテラシーとは、テレビや新聞、雑誌、書籍などのメディアの情報を主体的に読み解いたり、メディアから得た情報を活用したりする能力を意味します。情報リテラシーよりも情報の範囲が狭く、メディアの発信する情報に絞ったリテラシーを指します。
情報リテラシーが求められている背景
情報リテラシーが求められる背景としては、複数の環境の変化が挙げられます。その代表例は、下記の2点です。<
| 項目 | 概要 |
|---|---|
| フェイクニュースや真偽の不確かな情報の拡散による被害 | インターネットの普及により誰でも容易に情報を発信・受信できる環境が整った結果、フェイクニュースや真偽の不確かな情報による被害が発生するようになったため、情報リテラシーを備えて虚偽情報の拡散に加担しないようにする必要がある |
| セキュリティリスクの増大 | ユーザーをだまして情報を盗み取るサイバー攻撃は、正規の企業やサービスを装っていた場合、情報リテラシーがないと見抜くのが困難になる |
フェイクニュースや真偽の不確かな情報の拡散による被害
情報リテラシーが求められる背景には、インターネットの普及により誰でも容易に情報を発信・受信できる環境が整った結果、フェイクニュースや真偽の不確かな情報の拡散が発生するようになったことが挙げられます。例えば、新型コロナウイルスに関して医学的根拠のない情報が広まり混乱を招いた事例や、特定の事件の加害者について似たような名前の別人、企業に対する誹謗中傷が発生したケースもあります。
こうした状況では、誤った情報を信じるだけでなく、それを拡散してしまうことで、意図せず加害者になる可能性にも注意しなければなりません。近年ではAI技術の発展により精巧な偽情報が作成されるようになり、一見しただけでは真偽の判別が困難な情報も出回るようになっているため、情報の正確性を見極める情報リテラシーがこれまで以上に重要になりました。
セキュリティリスクの増大
情報リテラシーが求められる背景として、サイバー攻撃の高度化・巧妙化によるセキュリティリスクの増大も挙げられます。
近年では、フィッシングメールや偽サイトなど、ユーザーをだまして情報を盗み取る手口が増えています。これらの攻撃は一見すると正規の企業やサービスを装っているため、情報リテラシーが不足していると見抜くのは困難です。
しかし、送信元の確認やURLの違和感に気付くなど、基本的な情報リテラシーを身につけていれば、防げるケースも少なくありません。つまり、技術的な対策だけでなく、人の判断力による防御も重要になっているのです。
情報リテラシー不足による企業のリスク
企業において従業員の情報リテラシーが不足すると、どのようなリスクが発生するのでしょうか。具体的な被害例を基に、起こりうる6つのリスクを見ていきましょう。
| 項目 | 概要 |
|---|---|
| 1.サイバー攻撃によるマルウェア感染 | 情報リテラシー不足によって、サイバー攻撃のメールと気付かずに開封したり、悪質なWebサイトを閲覧したりしてマルウェアに感染する |
| 2.メールの誤送信による情報漏洩 | 宛先の確認不足によるメールの誤送信や、ToやCc、Bccに本来送るべきではない宛先を入れて個人情報や顧客情報を送信してしまう |
| 3.SNSなどでの不適切な情報発信による信頼の低下 | 発信者の情報リテラシー不足によって不用意な発言や情報発信をしてしまい、炎上して企業の信頼を失う |
| 4.偽の問い合わせ先への連絡による情報漏洩 | 誤って偽のWebサイトに記載された電話番号やメールアドレスに問い合わせをしてしまい、サポート担当になりすました悪質な第三者に企業情報を聞き出される |
| 5.重要情報の持ち出しと紛失 | 社外秘として取り扱うべき機密データをノートパソコンやUSBにコピーして社外に持ち出した際、機器の紛失や盗難に遭って、情報漏洩が発生する |
| 6.悪質な無料Wi-Fiへの接続による情報漏洩 | 業務用のパソコンやスマートフォンを無料Wi-Fiに接続しようとした際に、第三者が偽装したなりすましのアクセスポイントに接続してしまい、通信内容や端末内の様々な情報を窃取される |
| 7.虚偽情報による誤った意思決定 | 市場動向や顧客ニーズなどについて、誤った情報を基に戦略を立てた場合、プロジェクトの失敗や機会損失などにつながる |
| 8.コンプライアンス違反 | 情報リテラシー不足で必要な情報を適切に収集・理解できていないと、知らないうちに違反してしまう可能性がある |
1.サイバー攻撃によるマルウェア感染
マルウェアとは悪意ある不正プログラムの総称で、ウイルスもその1つです。情報リテラシー不足によって、マルウェアに感染する可能性は格段に高まります。感染経路としては下記のようなケースがあります。
- 情報リテラシー不足が原因となるマルウェアの感染経路
-
- サイバー攻撃のメールと気付かずに開封し不用意にURLをクリック、添付ファイルを開いてしまった
- 業務用端末から、ウイルス感染を狙った悪質なWebサイトを閲覧してしまった
- 業務用端末で提供元が不明な無料Wi-Fiに接続してしまった
パソコンやスマートフォンなどの端末がマルウェアに感染すると、端末の不正操作や機密情報の漏洩、企業データの改ざん、取引先や顧客への感染拡大など、様々な被害を引き起こす場合があります。
2.メールの誤送信による情報漏洩
宛先の確認不足によるメールの誤送信や、ToやCc、Bccに本来送るべきではない宛先を入れて個人情報や顧客情報を送信してしまうことなども、情報リテラシー不足に起因するトラブルです。重要な情報を含むファイルを誤って添付した状態で、送るべきではない相手にメールを送信してしまうというミスもあります。
メールの誤送信による個人情報や機密情報の漏洩は、たった一度の誤送信だとしても、取引先や顧客からの信用を失うことにつながりかねません。企業が社会的な信頼を失う恐れもあります。
3.SNSなどでの不適切な情報発信による信頼の低下
昨今は、企業がSNSを用いて広報や採用活動を行うことも珍しくありません。経営者や従業員がSNSを運用する中、発信者の情報リテラシー不足によって不用意な発言や情報発信をしてしまい、炎上して企業の信頼を失うケースも増えています。
主に、下記のようなことが原因で炎上するケースが見られます。
- SNSの情報発信が炎上するケース
-
- 企業の公式アカウントが、差別的な表現を含む発言や情報発信をしてしまった
- 企業の公式アカウントの発信した内容が、著作権や肖像権などを侵害するものだった
- 所属する企業名を掲げたSNSアカウントを運用する従業員が不適切な発言をした
- 従業員のプライベートアカウントの発信から企業名が特定され、コンプライアンス違反を追及された
このように、情報リテラシーを持ってSNSの運用をしなければ、企業の信用失墜や企業情報の流出などを引き起こしかねません。
4.偽の問い合わせ先への連絡による情報漏洩
情報リテラシーが不足していると、悪質なWebサイトやメール、SNSなどに記載された情報の真偽を判断することが難しくなります。
使用を検討しているサービスについて問い合わせをしようとしたところ、誤って偽のWebサイトに記載された電話番号やメールアドレスに連絡してしまい、サポート担当になりすました悪質な第三者に企業情報を聞き出されたというケースも発生しています。
5.重要情報の持ち出しと紛失
社外秘として取り扱うべき機密データをノートパソコンやUSBにコピーして社外に持ち出した際、機器の紛失や盗難に遭って、情報漏洩が発生したというケースも少なくありません。
業務用端末を持ったまま泥酔してしまうなど、重要情報を持ち歩いていることに対する意識の低さや、社外秘のデータを不用意にコピーして社外に持ち出すという、情報リテラシーの低さによる行動が情報漏洩の要因となります。
6.悪質な無料Wi-Fiへの接続による情報漏洩
外出先やカフェなどで業務用のパソコンやスマートフォンを無料Wi-Fiに接続しようとした際に、第三者が偽装したなりすましのアクセスポイントに接続してしまい、通信内容や端末内の様々な情報を窃取されるというケースもあります。情報の窃取を狙った悪質な無料Wi-Fiがあることを認識していないという、情報リテラシー不足が要因です。
カフェなどのオープンスペースはパソコン画面をのぞき見されたり、スマートフォンで撮影されたりするリスクもあるため、重要な情報を取り扱う業務を行うべきではありません。
7.虚偽情報による誤った意思決定
情報リテラシー不足により、誤った情報を基に経営判断や業務判断を行ってしまうリスクも考えられます。
例えば、市場動向や顧客ニーズについて不正確な情報を基に戦略を立てた場合、プロジェクトの失敗や機会損失を招き、大きな経済的損失につながる可能性があります。重要な意思決定ほど、情報の信頼性を慎重に見極めなければなりません。
8.コンプライアンス違反
情報リテラシー不足で法令に関する情報を正しく収集できず、コンプライアンス違反が発生するリスクもあります。
企業活動においては、個人情報保護法やインサイダー取引規制など、様々な法令を遵守しなければなりません。しかし、必要な情報を適切に収集・理解できていないと、知らないうちに違反してしまう可能性があります。そのため、正確な情報を収集し、法令でどのような行動が要求されているのかを適切に理解する力が求められます。
情報リテラシーを身につけるための具体的な方法
従業員の情報リテラシーが不足していると、様々なリスクが生じる可能性があります。
ここでは情報リテラシーを身につけるために、日頃から実践できる具体的な行動の一例をご紹介します。
| 項目 | 概要 |
|---|---|
| 複数の情報源(ソース)から情報を収集する | 複数の信頼できる情報源を比較し、批判的に考える習慣を持つ |
| 発信元を確認する | 「誰が」「どこで」「何の目的で」情報を発信したのかを常に意識して発信元を確認する |
| 事実と意見を区別する | 「これは本当に事実か?」と考える習慣をつけ、客観的に判断する |
| 情報を発信する | SNSやブログ、社内報などを活用し、正しい情報を整理しながら発信する習慣を身につける |
| 関連資格の取得を目指す | 資格を取得することで、信頼性の高い知識を体系的に学び、実践的なスキルを習得できる |
1.複数の情報源(ソース)から情報を収集する
単一の情報源に依存すると、偏った情報や誤情報の影響を受けるリスクが高まります。
そのため、複数の信頼できる情報源を比較し、批判的に考える習慣を持つことが、情報リテラシーを高める上で重要です。
2.発信元を確認する
発信元を確認することは、誤情報を防ぎ、信頼できる情報を得るために必要です。
情報が氾濫する現代において、「誰が」「どこで」「何の目的で」発信したのかを常に意識することで、情報リテラシーを高め、適切な判断ができるようになります。
3.事実と意見を区別する
事実と意見を区別する意識を持つことは、情報リテラシーを高める上で重要です。
特に、SNSやニュースでは意見と事実が混在しているケースが多いため、「これは本当に事実か?」と考える習慣をつけることで、より正確で客観的な判断ができるようになります。
4.情報を発信する
自ら情報を発信する習慣をつけることで、情報の正確性や伝え方を意識するようになり、結果的に情報リテラシーが向上します。
特に、SNSやブログ、社内報などを活用し、正しい情報を整理しながら発信する習慣を身につけることが、情報リテラシーを高める上で有効です。
5.関連資格の取得を目指す
関連資格の取得を目指すことは、情報リテラシーを身につける上で非常に有効です。
資格を取得することで、信頼性の高い知識を体系的に学び、実践的なスキルを習得し、キャリアアップにもつながるため、積極的に挑戦する価値があります。
代表的な資格として、下記3つが挙げられます。
| 情報検定(J検) | 「情報」を扱う人材に必要とされるICT能力を客観的基準で評価する文部科学省後援の検定試験。 ※出典:職業教育・キャリア教育財団 検定試験センター「情報検定:J検」 |
|---|---|
| ITパスポート試験(iパス) | ITを利活用するすべての社会人・これから社会人となる学生が備えておくべき、ITに関する基礎的な知識が証明できる国家試験。 ※出典:情報処理推進機構「ITパスポート試験」 |
| 情報セキュリティマネジメント試験 | 情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験。 ※出典:情報処理推進機構「情報セキュリティマネジメント試験」 |
情報リテラシーを向上させるためのルールの設定
企業の情報リテラシーを向上させるには、情報の取り扱いについて組織全体でルールを定めて、共通認識を持っておく必要があります。また、IT資産や情報資産の取り扱いに関するルールを定めることも大切です。
具体的にどのようなルールを定めればいいのか見ていきましょう。
| 項目 | 概要 |
|---|---|
| 情報の取扱ルール | 「情報をすぐに信じず、安易に拡散しない」「情報を発信・拡散する前に、いつ誰がどこで発信した情報なのか一次情報を確認する」といった、情報を受け取り、発信する際のルールを設定する |
| IT資産や情報資産の取扱ルール | 「重要度の高い情報へのアクセス権限や編集権限を制御する」「特定のシステムやツールに接続できる端末を制限する」など、IT資産や情報資産の管理に関するルールを設定する |
情報の取扱ルール
情報を適切に取り扱うためのルールの例としては、下記のようなものが挙げられます。
- 情報の取扱ルール例
-
- 権威ある人物や身内の発信した情報でもすぐに信じず、安易に拡散しない
- 情報を発信・拡散する前に、いつ誰がどこで発信した情報なのか一次情報を確認する
- 発信された情報の背景や時系列を整理して読み解き、真偽を判断する
- 真偽を判断できない情報や、他人を攻撃する内容や表現を含む情報は発信・拡散しない
- なりすましメールや悪質なWebサイトの存在を知り、メールのやりとりや情報収集の際に注意を払う
- 人を不快にさせる言葉や差別的な表現など、ビジネスや社会通念上で不適切な表現を知り、使用しない
- 企業の各種情報が一般公開していいものか、社外秘の機密情報かを適切に把握しておく
IT資産や情報資産の取扱ルール
企業のIT資産や情報資産に関する取り扱いについてルールを定めれば、従業員一人ひとりの情報リテラシーを問わず、すべての従業員に同じ対応を求めることが可能になります。
ルールの内容としては、下記のようなものがあります。
- IT資産や情報資産の取扱ルール例
-
- 重要度の高い情報へのアクセス権限や編集権限を制御する
- 特定のシステムやツールに接続できる端末を制限する
- システムや社内ネットワークへのアクセスは二段階認証を設定する
- リモートワーク時のルールを定める(VPNを使用する、業務用パソコン以外での作業は禁止など)
- スパムメールやその他のあやしいメールのフィルタリングを設定する
- セキュリティレベルの低いWebサイトへのアクセス制限を設定する
- 情報セキュリティを取り扱う部署や担当者を設ける
- 併せて読みたい
情報リテラシー不足への対策
情報リテラシーを向上させるためには、ルールを定めて従業員の意識改革に取り組むことも大切ですが、すべての従業員に同じレベルの情報リテラシーを求めるのは困難です。
IT管理ツールなどを効果的に活用すれば、情報リテラシー不足によるトラブルを防ぐ体制を整えることが可能です。その具体的な方法を見ていきましょう。
| 項目 | 概要 |
|---|---|
| ログ監視ツールの導入 | ログ監視ツールを使うと、従業員が情報リテラシー不足によって不適切な行動をしようとした場合にも、管理者がすぐに気付いて対処し、注意喚起することが可能になる |
| Webアクセス制御などの端末管理 | 特定のデータやネットワークへのアクセスを制御することで、従業員による不用意な機密データの持ち出しや情報漏洩を防止できる |
| 不正操作へのアラートの表示 | セキュリティ上のリスクが高い挙動があった場合に、画面に警告文を表示すれば、その挙動にリスクがあることを従業員に都度周知できるため、情報リテラシーの向上が期待できる |
| OSやウイルス対策ソフトなどのアップデート | サイバー攻撃やスパムメールの開封などによる被害を防げるよう、従業員の使用する端末のOS、ウイルス対策ソフトなどのソフトウェアは、常に最新バージョンにアップデートしておく |
ログ監視ツールの導入
ログ監視ツールとは、従業員のファイル操作やWebサイトへのアクセスなどのログを監視し、エラーや不正が疑われる挙動があった場合に、素早く検知して管理者に通知するシステムです。
企業では日々膨大な量のログが蓄積されるため、人の手ですべてのログを監視したり異常を検知したりすることは難しく、ログの監視には専用のツールを導入するのが一般的です。
ログ監視ツールを使うと、従業員が情報リテラシー不足によって不適切な行動をしようとした場合にも、管理者がすぐに気付いて対処し、注意喚起することが可能になります。
また、ログ監視ツールを導入していることを従業員に周知しておけば、端末の不正利用の防止やセキュリティ意識の向上といった効果も期待できます。
Webアクセス制御などの端末管理
特定のデータやネットワークにアクセスできる従業員と端末を制御すれば、従業員による不用意な機密データの持ち出しや情報漏洩を防止することができます。
一般的に、アクセス制限はファイルサーバーやデータベースサーバーに特定の権限を持つ従業員のみがIDとパスワードを使ってアクセスできるように設定します。よりセキュリティを強固にするために、生体認証などの認証システムを組み合わせるのも効果的です。
他に、特定のURLを含むWebサイトへのアクセスを制限する、閲覧はできてもデータのコピーや印刷ができないようにするといった制御ができる管理ツールもあります。特定のWebサイトへのアクセス制限は、マルウェアへの感染予防にもつながります。
- 併せて読みたい
不正操作へのアラートの表示
管理ツールによっては、従業員の端末操作に対して、オリジナルのアラートを表示するように設定できるものもあります。セキュリティ上のリスクが高い挙動があった場合に、画面に警告文が表示される機能です。
アラートの内容としては、下記のようなものがあります。
- オリジナルのアラート例
-
- 制限のかかっているWebサイトにアクセスしようとすると「許可されていないキーワードを含むアクセスのため表示できません」と表示する
- SNSを閲覧しようとすると「業務に必要な場合は要申請」と表示する
- USBを接続すると「読み込みのみ可能」と表示する
アラートでメッセージを出せば、その挙動にリスクがあることを従業員に都度周知できるため、情報リテラシーの向上が期待できます。
OSやウイルス対策ソフトなどのアップデート
サイバー攻撃やスパムメールの開封などによる被害を防げるよう、従業員の使用する端末のOSやウイルス対策ソフトなどのソフトウェアは、常に最新バージョンにアップデートしておくことも大切です。
管理ツールで従業員の端末を一括管理し、最新バージョンへのアップデートを管理者が適切なタイミングで実行できるようにしておけば、従業員の使用する端末のOSやソフトウェアのバージョンのばらつきを防げます。
情報リテラシー不足には意識向上と管理ツールでの対策が有効
従業員の情報リテラシー不足は様々なトラブルを引き起こす可能性があり、情報漏洩や信用失墜など企業が負うリスクも大きくなる恐れがあります。情報リテラシーを向上させる取り組みで従業員のセキュリティ意識を高めつつ、管理ツールを導入して情報リテラシー不足をカバーできる体制を整えておくことが有効です。
インターコムの「MaLion」シリーズは、ログ監視やWebアクセス制御など、情報リテラシー不足による不用意な挙動を監視したり、不正操作を未然に防いだりする機能を搭載しています。さらに、従業員の不正操作へのアラート表示機能も備えているため、全社的なセキュリティ意識の向上に役立ちます。
情報リテラシー不足への対策に、ぜひ「MaLion」シリーズの導入をご検討ください。
