NSS Smart Consulting Co., Ltd.(總部位於東京都新宿區,代表董事:安藤 榮祐)針對在業務中使用 PC 和 IT 系統的員工,進行了關於「企業資訊安全教育的滲透度與員工意識」的調查。

每年春天,許多企業都會為新進員工啟動培訓計畫。在當今業務數位化加速的環境下,「資訊安全教育」是保護組織最重要的計畫之一。

特別是近期,網路攻擊手法日益巧妙,例如 2025 年相繼報導的大型企業遭受大規模網路攻擊,以及激增的 CEO 詐騙(冒充經營層的商業電子郵件詐騙)。為了保護公司免受這些威脅,除了系統層面的對策外,提升每位員工的素養至關重要。

然而,如何在忙碌的日常業務與複雜的安全對策之間,實踐並持續應用培訓所學的知識,是組織共同面臨的課題。因此,營運各種 ISO 新取得與維運支援網站「ISO Pro」(https://activation-service.jp/iso/)的 NSS Smart Consulting,針對員工進行了相關調查。

調查概要: - 期間:2026年3月18日至3月19日 - 方法:透過 PRIZMA 進行的網路調查 - 對象:1,025 名在業務中使用 IT 系統的員工

主要發現: 1. 雖然約 4 成員工接受定期培訓,但因專業術語艱澀,約 6 成僅達到「模糊理解」的程度。 2. 約 2 成員工在發生安全失誤時會嘗試「自行解決」而非上報,這帶來了二次損害的風險。 3. 導致風險行為的主要原因是「業務繁忙」與「個人疏忽」。

為了應對這些問題,員工呼籲企業應制定統一的標準、提供實踐性的體驗式訓練,並明確化隨時可諮詢的窗口。

FACT BOX · 重點整理

  • 來源:PR TIMES
  • 分類:新聞