社員へセキュリティ注意喚起を行う際に工夫したこと（後編）

皆さまこんにちは。2020年に新卒として株式会社コンピュータマネジメントに入社し、Webマーケティングを担当している入社4年目のMです。

今回も、前回記事の続きで「ISMSレポート」を使った当社の「社内セキュリティ啓蒙活動」で工夫した点についてお話しできればと思います。

↓「ISMSレポート」って何ぞや？という方はこちら

前回記事に引き続き、社員のセキュリティ意識・行動浸透に課題を感じている情報セキュリティ担当者様のヒントになれば幸いです。

資料の配色はどうする？

ちょうど私がその月の「ISMSレポート」作成担当だった時、「ISMSワーキンググループ」（以下、ISMS_WG）メンバーの1人からこのようなご指摘を受けました。

資料の「配色」について、もう少し工夫してみてほしい。

その人曰く、「カラーバリアフリー」という考え方があり、同じものを見ていても色の見え方は人それぞれなので、誰が見ても認識しやすい色の組み合わせを意識してみてほしい、とのことでした。

初めてこの話を聞いた時にとても「深イイ話」だと感銘を受けたので、少し詳しくご紹介させてください。

↓ 参考サイト

配色のバリアフリー

似たような明度の色は使わない

色覚多様性を持つ人にとっては、「暖色系同士」あるいは「寒色系同士」、「明度が似た色同士」の組み合わせは、どちらも同じような色に見えてしまうため、

×　「緑・赤」「紫・青」「オレンジ・黄緑」
○　「青・オレンジ」「緑・紫」「水色・赤」

のように、「暖色系と寒色系の色を組み合わせる」か「明度に差をつける」と色の区別がしやすくなるそうです。

当社のメインカラーは緑色なので、緑を基調とした資料を作ることが多いのですが、そこで文章の一部を強調するために赤色を使ってしまうと、カラーバリアフリーをガン無視した資料が出来上がってしまうというわけです。

色のバリアフリー上、緑と相性が良いのは紫ですが、「強調するのに紫色は目立たないな・・・」と思ったので、思い切って文字の強調色は赤のまま、色のベースを「青系」に変えることにしました。

実際、「緑・赤」の時よりも明度にコントラストが出てさらに見やすくなった、とISMS_WGメンバーからも好評でした。
「色使いのちょっとした工夫で、こんなにも読みやすさに差が出るんだ！」と目からウロコでした。

強調の方法は色だけではない

文字の強調には何かと目立つ「赤色」が使われがちですが、色だけに頼らずとも、「下線」や「太字」を併用すれば十分目的を果たすことができます。

「下線」は、色覚多様性うんぬんの前に、見れば強調したい部分が一目瞭然です。

「太字」は、フォントによって目立つ・目立たないに差が出てしまうので、「太字」効果のある（＝太字にするとより目立つ）適切なフォントを使用するようにします。

・「太字」効果があるフォント
┗メイリオ、游ゴシック体、ヒラギノ角ゴシック　など

・「太字」効果がないフォント
┗MS 明朝、MS ゴシック　など

資料で図形を使っているなら、より立体的に見えるように「影」を付けたり、「枠線」をもう少し太めにするだけでもかなり見やすくなります。

色数を増やしすぎない

WordやExcel、PowerPointでは、赤・オレンジ・黄色・緑・水色・青・紫・グレーなど様々な標準色が用意されていますが、あまり多くの色を使いすぎると、雑多でまとまりのないイメージを読み手に持たれてしまいます。

色使いに統一感を出し、「シンプルで読みやすそう」と好印象を持ってもらうには、基準となるカラーを1つ決め、その色の濃淡や明るさを変えた「同系色」を使うのが最も簡単です。

例えば、メインカラーを「青」と決めたなら、濃い青、少し濃いめの青、少し薄めの青、水色、少し薄めの水色・・・というように、色相が近い色を組み合わせていくことで、違和感のないデザインに仕上がります。

縦に並んだ色を選んでいくとスムーズ

本当に読んでくれている？

2021年6月から本格的に「社内セキュリティ啓蒙活動」を始めて約半年、ようやく社内にも「ISMSレポート」の月1配信が定着してきたと思われる頃の話です。

毎月コツコツと社内掲示板に「ISMSレポート」を掲載してきましたが、肝心の読み手である社員からの反応がなんと皆無でした。

掲示板なので通知は全員に行くはずですが、リアクション機能が付いていないため、本当に目を通してもらえているのか全く分かりませんでした。

「きっと何かしらこの情報発信活動に対して思っていることがあるんだろうな・・・」

と薄々感じながらも、当事者であるISMS_WGメンバーを除き、誰も何の反応も示さないので、私はとにかく不気味でしょうがありませんでした。

そこで、これまでの「ISMSレポート」配信の取り組みに対して率直にどう思っているか、要望や改善してほしい点はあるか、社員にアンケートを実施することにしました。

アンケートって実は意外と難しい

当初は、「とにかく何でもいいからISMSレポートについてどう感じているのか知りたい」という気持ちが先行しすぎて、Wordで自由記述欄を3つ設けた大々的なアンケートを作っていました。

ところが、このアンケート用紙を見たISMS_WGメンバーから「威圧感が凄すぎる」と批判が殺到したため、社内グループウェア（サイボウズOffice）のカスタムアプリを使って、所要時間2～3分ほどのアンケートを作ることになりました。

アンケートは大まかな年齢層と所属部署だけを尋ねる匿名回答とし、社員が業務時間内に気軽に回答できるように、「選択式の設問」1つと「自由記述の設問」1つの計2問としました。

本命である自由記述欄を1つに絞ったのは、わざわざ複数個設けなくても、思っていることがあれば一言ぐらいはコメントを書いてくれるに違いない、と考えてのことでした。

結果は……

アンケートは、2021年12月～2022年1月の約1ヵ月間にわたり行い、全社員のうち約1/4の回答数を集めることができました。

「ISMSレポート」自体は概ね高評価で、

「セキュリティ意識の向上に大変役立っている」
「これからも継続してほしい」

という声を多数頂きました。

心を込めて作成した資料の内容が、しっかりと読み手である社員に届いていることが分かり、作成側としてはホッと一安心しました。

また、自由記述欄には純粋な感想のほかにも、「こうしたらもっと良くなるんじゃないか」という意見もちらほら見受けられたため、今後も社内セキュリティ啓蒙活動を続けていくうえで大変参考になりました。

結果的に、アンケートを思い切って実施してみて良かったなと思いました。

まとめ

今回は、資料の配色について工夫した点と、「ISMSレポート」配信に関する社内アンケートを実施した経緯についてご紹介しました。

ずっと「誰かに伝えたいな・・・」と思っていたネタでしたが、この機会にようやく外に出すことができて良かったです！

それでは今回はこの辺で。次回のnoteもお楽しみに！
ここまで読んでいただき、ありがとうございました！