入職資安教育大調查:6 成員工「似懂非懂」,2 成「私下處理」失誤成組織隱憂
NSS Smart Consulting 針對 1,025 名公司職員進行的調查顯示,約 6 成新員工因專業術語艱澀而對資安教育內容「僅大致理解」。更嚴重的是,有 2 成員工會私下處理資安失誤而不上報,在 CEO 詐騙等威脅日益猖獗的當下,這已成為企業重大的隱藏風險。
📋 文章處理履歷
- 📰 發表: 2026年3月31日 19:00
- 🔍 收集: 2026年4月1日 13:39(發表後18小時39分鐘)
- 🤖 AI分析完成: 2026年4月22日 00:32(收集後490小時52分鐘)
NSS Smart Consulting 株式會社(總部位於東京都新宿區,代表取締役:安藤 榮祐)針對在業務中使用電腦及 IT 系統的職員,進行了「企業資訊安全教育普及度與員工意識」調查。
每年春天,許多企業都會為新員工開啟培訓。在數位化加速的現代,『資訊安全教育』是守護組織最重要的課程之一。特別是近年來,隨著 2025 年多起針對大企業的大規模網絡攻擊,以及日益增加的 CEO 詐騙(冒充管理層的商務電郵詐騙)等,攻擊手法日益精巧。為了保護公司,除了系統層面的對策外,提升每位員工的資安素養不可或缺。
然而,如何在追求速度的忙碌業務與複雜的資安對策之間,實踐並持續培訓中學到的知識,是組織整體的共同課題。為此,經營各類 ISO 取得與運用支援網站『ISO Pro』的 NSS Smart Consulting 進行了本次調查。
【調查概要】
- 調查期間:2026年3月18日~3月19日
- 調查方法:透過 PRIZMA 進行網絡調查
- 調查人數:1,025人
- 對象:業務中操作電腦/IT系統的職員
- 調查單位:NSS Smart Consulting(ISO Pro)
【主要結果】
約有 4 成職員定期接受資安教育,但約 6 成的人表示因術語難懂,對內容僅處於「大致理解」的程度。調查更揭示了嚴峻的現狀:2 成員工在發生資安失誤時會嘗試「自行解決」,這種不報告的行為可能導致組織無法及時應對,進而引發大規模損害。面對 2025 年以來頻發的精密攻擊,企業迫切需要更具實效性的教育方案。
每年春天,許多企業都會為新員工開啟培訓。在數位化加速的現代,『資訊安全教育』是守護組織最重要的課程之一。特別是近年來,隨著 2025 年多起針對大企業的大規模網絡攻擊,以及日益增加的 CEO 詐騙(冒充管理層的商務電郵詐騙)等,攻擊手法日益精巧。為了保護公司,除了系統層面的對策外,提升每位員工的資安素養不可或缺。
然而,如何在追求速度的忙碌業務與複雜的資安對策之間,實踐並持續培訓中學到的知識,是組織整體的共同課題。為此,經營各類 ISO 取得與運用支援網站『ISO Pro』的 NSS Smart Consulting 進行了本次調查。
【調查概要】
- 調查期間:2026年3月18日~3月19日
- 調查方法:透過 PRIZMA 進行網絡調查
- 調查人數:1,025人
- 對象:業務中操作電腦/IT系統的職員
- 調查單位:NSS Smart Consulting(ISO Pro)
【主要結果】
約有 4 成職員定期接受資安教育,但約 6 成的人表示因術語難懂,對內容僅處於「大致理解」的程度。調查更揭示了嚴峻的現狀:2 成員工在發生資安失誤時會嘗試「自行解決」,這種不報告的行為可能導致組織無法及時應對,進而引發大規模損害。面對 2025 年以來頻發的精密攻擊,企業迫切需要更具實效性的教育方案。