デジタルネイティブの落とし穴
ネイティブとは「ある土地にもともといた人々」のことを指しますが、これにデジタルを組み合わせると、生まれた時からインターネットがある環境で育った1990年から2000年の間に生まれた世代(Z世代)のことを指し、アナログからデジタルに移行する過程を経験していない。
この世代にとって、インターネットは既に日常の一部として確立しているため、アナログからデジタルへの移行過程を経験した「デジタルイミグラント」世代とは異なり、インターネットやデジタル機器を新たに習得する必要性がなく、柔軟に活用できるのは大きなメリットと言えます。
だが、ネイティブを「慣れ」と考えるようになったときは、落とし穴の存在にも気づくはずです。
慣れることにはインターネットを柔軟に活用できるといったメリットがありますが、同時に「慣れ」は、これに伴う「飽き」で発生しうるヒューマンエラーの発生要因にもつながる恐れがあるため、軽視できないデメリットもあります。
ヒューマンエラーは、人間の行動によって生じる業務上のミスを意味し、さまざまな業種で発生しています。様々な価値観を持つ多様な個人の普段の行動は、知恵や記憶力などにも左右されていますが、曖昧な記憶、手抜き、思い込み、自己中心的な行動、知識による状況認識といった弱い特性がヒューマンエラーの発生要因とされています。
情報セキュリティ対策においても、外部の攻撃者が意図的に行われるものだけに目を向けるのではなく、情報漏えいなどに繋がりやすいヒューマンエラーによる意図的ではない行為も情報セキュリティ上の脅威になるため、情報危機管理上極めて重要です。
デジタルネイティブは様々なWebプラットフォームを使うのが当たり前の世代で、例えば、アカウント認証に用いるパスワードも「慣れ」からくる不注意で単純な内容を設定したり、使い回したりといった気軽な行動から危機意識が希薄化しやすくなります。
危機意識の希薄化問題の解消や情報セキュリティの意識を高めるには、社内で定期的に実施するセキュリティ教育が最も効果的な手法です。
参加するメンバーは情報技術担当のIT専門職のみならず、営業や事務、製造部門など、非IT部門社員も交えて伝えることで、組織内の日ごろのセキュリティ行動を見直すきっかけからも危機意識の底上げを図ることができるため、全ての部署におけるより効果的なセキュリティ対策の実施が期待できます。