あらゆる情報のデジタル化が進む現代では、情報資産の扱いが企業の明暗を分けるといっても過言ではありません。 ただしデジタル化のスピードが速すぎて、自社でどのような対策を講じればよいか分からないという声も頻繁に聞かれます。 本記事では、企業で必要となる情報セキュリティについて、汎用的に使われている3要素にくわえ、近年の動向を踏まえて追加された4要素も解説します。 必要な要素だけでなく、企業内で取りえる対策まで紹介するため、これから情報セキュリティ対策を考えているご担当者の方は参考にしていただける内容となっております。 なぜ情報セキュリティが重要なのか ここ数年で、情報セキュリティを取り巻く環境は大きく変化しています。 かつて問題となったコンピュータウイルスやハッキング等は、利用者のパソコンの誤作動を発生させることで、世間の注目を集めたり、技術力を誇示したりするのが主な目的でした。 しかし次第に、悪意や意図を持って企業のシステムを攻撃し、情報を盗む犯罪が発生するようになりました。 経済産業省所管の情報処理推進機構（IPA）は、毎年「情報セキュリティ10大脅威」を公開しています。 特にここ10年ほどでは、インターネットやスマートフォンの普及にともない、インターネットの脆弱性がサイバー犯罪者のターゲットになっています。 参考：情報セキュリティ10大脅威 2023 毎年順位に変動はあるものの、情報セキュリティの脅威はおおむね「人的脅威」「技術的脅威」「物理的脅威」に大別されます。 この観点を踏まえたうえで、企業は情報セキュリティに取り組む必要があるでしょう。 今や企業の信頼失墜や事業存続の危機に関わるようなデジタル犯罪が発生するようになっているため、自社の弱い部分を補強する情報セキュリティの重要性は年々高まっているといえます。 情報セキュリティで重要な3要素 現代社会での情報セキュリティの重要性を受けて、ISMS（Information Security Management System）では情報セキュリティの3要素を定義しています。 この3要素は「機密性（Confidentiality）」「完全性（Integrity）」「可用性（Availability）」を指していますが、本章ではそれぞれどのような定義なのかを詳しく紹介していきます。 1. 機密性（Confidentiality） 機密性とは、特定の情報へ許可された人だけがアクセス可能になっている状態のことです。 特定の情報とは、個人情報や機密情報等の情報資産が該当しますが、機密性が高い情報は企業・業態によって異なります。 例えばメーカーであれば、新商品の開発情報や、それに付随する技術情報や販促情報が該当するでしょう。 機密情報は、情報の開示や使用をブロックするだけでなく、漏えいさせないことも求められています。 機密性が十分に保たれていない場合には、許可範囲外の人にも情報を見られてしまう可能性があり、情報漏えいにつながりかねません。 機密性を保つ具体例としては、情報資産へのアクセス権限を一部の人間に限定することや、IDやパスワードでの厳密な管理等の対策が挙げられます。 2. 完全性（Integrity） 完全性とは、情報資産が外部の第三者やウイルスによって虚偽のデータに改ざんされることなく、正しい情報のまま維持される状態のことです。 仮に悪意がなかったとしても、完全性を欠いてしまうと、情報の信憑性だけでなく企業・組織としての信頼を失うことにもつながります。 従って、第三者だけではなく自然災害によるデータの破損・損失の防止にも意識を向けなければなりません。 対策としては、情報へのアクセスや更新履歴の記録、データの暗号化での保管等が挙げられます。 3. 可用性（Availability） 可用性とは、アクセス権限を与えられた人が、必要なときに情報資産を安全に利用できる状態のことです。 前章で紹介した「機密性」と「完全性」が保たれていることが、可用性を維持する前提になります。 例えば、天候不良や災害等でデータにアクセスできない場合は、可用性が保たれていない状態だといえます。 また昨今では、テレワークで社外から社内ネットワークへアクセスする際に、可用性が保たれておらず必要な情報へアクセスできない場合は、条件を満たしていないといえます。 対策の具体例としては、データの定期的なバックアップや、クラウドによる管理等が挙げられます。 さらに、データが損失した際に、いかに早く復旧できるかも重要となるため、時間のロスなく利用できる状態にする体制構築も必要となるでしょう。 追加された情報セキュリティの4要素 前述した情報セキュリティの3要素にくわえて、1996年には「真正性」「責任追跡性」「信頼性」、2006年には「否認防止」の要素が追加されています。 本章では追加された4要素についても簡単に紹介します。まとめて「情報セキュリティの7要素」として認識しておくとよいでしょう。 4. 真正性（Authenticity） 真正性とは、企業があらかじめ定義した情報制御の状態になっているかどうかを確認する観点です。 真正性が保たれていることで、昨今話題になっている「なりすまし」を防止できます。 具体的には、情報にアクセスした人が、企業が事前に許可した本人であるかどうかを認証できることが望ましい状態といえます。 対策としては、デジタル署名や複数段階による認証、生体認証等が挙げられます。 5. 責任追跡性(Accountability) 責任追跡性とは、組織や個人が情報を操作した動きを追跡できる特性のことです。 トラブルやアクシデントが起きた際には、企業は経緯や対応策の説明が求められます。そのためにも、アクセスや操作ログを残すことが、企業には求められているのです。 6. 信頼性(Reliability) 信頼性とは、本来意図しているシステム動作が確実に行われるかどうかを示す指標です。 データが欠かせない昨今のビジネスにおいては、人為的な操作ミスではなく、システムの不具合やバグによってデータが改ざんされることもありえます。 従って、システム本体がバグや不具合を起こさないよう、精緻で確実なシステム設計を行うことが求められているのです。 7. 否認防止性 (Non-repudiation) 否認防止性とは、情報に対して行われた行動や事象が、後から否認されないように証明する特性です。 前述した責任追跡性が保たれることで、否認防止性も保たれやすくなります。アクセスや操作ログを残すことで、否認防止性にもつながりやすくなるでしょう。 何かインシデントが起こった際に「いつの間にか発生していた」という状態にしないためにも、悪質な操作の根源を記録している状態をめざす必要があるといえます。 情報セキュリティ対策の必ず押さえるべき4つのポイント 情報セキュリティは、「何かが起こった際に対応できるために」という取り組みのため、つい後回しにしてしまいがちです。 ただし現代社会では情報セキュリティを疎かにすると、企業の存続にも影響するリスクにつながりかねません。 本章では、企業としての最低限の情報セキュリティ対策を紹介します。 対策①予算と人員を確保する 社内の体制として、情報セキュリティに関する予算と担当人員を適切に確保しましょう。 組織規模が小さいと、システム担当や総務担当等、業務範囲や役割分担が曖昧になるケースも多いかもしれません。 ただし、経営リスクを避けるためにも、情報セキュリティのミッションを任せる組織や人員を確定し、必要な予算を確保するようにしてください。 もし社内の人員だけで不安がある場合は、社外の専門家に頼るのも一手段です。 経済産業省は、2016年から「情報安全確保支援士」制度を設立し、司法書士や社労士と同様に、情報セキュリティ支援の専門家に国家資格を与えています。 社外の専門家にアドバイスをもらうことも含めて、盤石な情報セキュリティの体制を整えておきましょう。 対策②情報セキュリティ意識を高める教育を徹底する 情報セキュリティは担当者だけでなく、社員全員で高める必要があります。 例えば「社員が社内データを個人のUSBメモリに保存して紛失した」「社員が会社のパソコンでスパムメールを開いてウイルスに感染した」等の人的なリスクは、どのような企業にも存在します。 社員全員の情報セキュリティ意識を高めていくために、定期的な教育の機会を設けるようにしましょう。 昨今の潮流として、eラーニングに代表されるオンラインの教育コンテンツを準備しておくと、全国の拠点や新たに入社した社員の教育にも展開しやすくなります。 対策③セキュリティソフトの導入 システムによる対策としては、ウイルス対策用のセキュリティソフトの導入も有効です。 昨今はウイルスの種類が多様化しているので、セキュリティソフトを導入することで最新のウイルスを発見できます。 導入後はインストールして満足するのではなく、定期的に自動更新をすることで、常にソフトを最新版にアップデートするようにしましょう。 対策④緊急時や復旧対応のための体制を整備する さまざまな対策をしたとしても、情報セキュリティへのリスクを完全になくすことはできません。 そのため、万一の事態に備えて緊急時の対応体制を整備する必要もあります。 対策のポイントは、リスクが発生しそうなシーンを具体的に想定し、その場面に遭遇したときは誰が何をすべきか事前に具体的に示しておくことです。 例えば「社内パソコンが入っている鞄を外出先で紛失して30分以上見つからない場合は、直ちに上長もしくはセキュリティ担当に報告する」のように具体的なルールを明示しておきます。 ルールや体制が整備されていないと、万が一セキュリティ・インシデントが発生した場合に初期対応が遅れ、より大きな損害につながる可能性も出てきます。 まとめ 情報セキュリティは、社員一人ひとりの人員的ミスから、社内システムに対する組織的なダメージまで、幅広いリスクを想定しています。 特に昨今はIT技術が発展していることから、情報セキュリティの重要性と難易度は増しているといえます。 ただし、情報セキュリティにまつわるインシデントの多くは、扱う社員の認識の甘さに起因していることも否めません。 盤石なシステムを構築すると同時に、社員一人ひとりの情報セキュリティに対する感度を高める取り組みも忘れないようにしましょう。 低コストで厳選コンテンツ見放題！コンテンツパック100 特にニーズの高いコンテンツだけを厳選することで1ID 年額999円（税抜）の低コストを実現。 ビジネス・ITの基礎知識を学べるeラーニングコンテンツが見放題、Cloud Campusのプラットフォーム上ですぐに研修として利用できます。 情報セキュリティ関連を含む、100コース・1500本以上の厳選動画をラインナップ。コース一覧詳細は無料でこちらからご確認頂けます。 ＞＞Cloud Campus コンテンツパック100の詳細をチェックする

職場の雰囲気は、人間関係はもちろん、チームの士気やモチベーション、組織としての競争力にも大きな影響を与えます。そのため、社内の「空気」をいい方向へ持っていくことは企業の最重要課題のひとつといえるでしょう。今回は、職場の雰囲気を変えたい方向へと導く「エアコーチング」について解説します。 エアコーチングとは？ エアコーチングについて、提唱者である横山信弘氏は「チームの『空気（エア）』を変え、構成員の行動変容を促し、目標達成に向けた意識改革を実現させる」ことと説明しています。特徴としては次の4点が挙げられます。 人を変えるのではなく、「空気」を変える 個人ではなく、チーム全体を対象とする 時間がかかるが、持続性・再現性は高い コーチをする側、受ける側の双方にストレスがかからない チームを対象とするため、5人以上のメンバーがいる場合にその効果が大きく発揮されます。 チームの「空気」が悪いことの弊害 同僚の1人が、「この仕事量に給料が見合っていない」「どうせ頑張っても自分たちの評価にはならない」などの愚痴を毎日繰り返しているとします。ネガティブな発言を常に耳にすることで、元々は不満なくがんばっていた人もしだいにやる気をそがれ、自ら不満材料を探すようになってしまうでしょう。 「早目の帰宅が許されない空気」は、個人の仕事のペースが配慮されない不本意なものであり、会社への不満と身体的苦痛にもつながります。また、「勤務中にプライベートのSMSやネット閲覧が許される空気」があると、職場にダラダラ感が蔓延し、仕事の効率が悪化するといった弊害が生じます。 長期的に見ると、チームへの所属意識や結束力、協力体制が弱まったり、業務がスムーズに運ばなくなったりして、会社全体に不利益をもたらすことになってしまいます。 チームの「空気」を変えるポイントは「独白」にある 通常のコーチングは1対1のコミュニケーションを基本としますが、エアコーチングでは一方的な「独白」を繰り返すことでチームの空気を変えていきます。変化を望むことを促すような発言を会話に入れ込み、それを聞かせることで周囲の雰囲気を誘導するのです。これは、人が周囲の言動を無意識に模倣してしまうという、脳の神経細胞「ミラーニューロン」の働きを利用しています。 「独白」をする際には、次の2つのポイントがあります。 名指しはせず、チームや組織全体を対象とする 「よくなりつつある」「変わり始めている」など「現在進行形」で語る 「独白」を聞かせるシチュエーションとしては、「朝礼や会議などでの講話」「メールや掲示板からの情報発信」「協調者との会話」が考えられます。特に効果が高いのは、意識の高い社員や信頼のおける部下といった「協調者との会話」です。 例えば、「残業を減らそうという会社の働きかけが定着してきたのか、夜遅くまで残業をする人が減ってきている」「最近では残業をしている人を見ると、仕事のしかたを疑ってしまう」「脳科学的に見ても、長期に渡る残業の繰り返しは脳の基礎体力を下げてよくない」といった、上司と部下の会話を意識的にチームに聞かせます。そうすると、聞いている側には「残業ばかりしていてはいけない」という意識がおのずと高まってきます。 1対1の会話では訓示や命令、苦言のようになってしまいますが、対象をチーム全体とすることで一般論や風潮として語れます。これがエア・コーチングの最大のメリットなのです。 なお、職場の環境作りに関しては、「部署の環境はリーダー次第!?」、「仕事に集中できる環境作り」にて取り上げています。 「雰囲気」を変えて上向きの会社を作ろう 職場の雰囲気が悪くなると、本来感じていた仕事の楽しみや誇りが失われてしまいます。しかし、職場の「空気」を上手にコントロールすれば、チームの士気や仕事効率を高めることができるのです。 「“世界最高の職場”Googleにみる、人事の未来のあり方─「エンゲージメント」について考える」でも述べたとおり、企業経営の善し悪しは経営面だけでなく、組織としての環境作りが要となります。そのためにも、チームの「空気」を変えることが求められているのです。 こちらの記事も読まれています： 社内SNSを導入する際の注意点！成功と失敗の分かれ道 はここだ！ チームのモチベーションが上がらないのには理由がある「チームビルディング」がつくる強いチーム 参考： 5人以上の部下を持つリーダーに「エア・コーチング」のススメ｜Yahoo!ニュース (2016/7/1確認) 答えを持たない部下に「コーチング」は有害｜日経ビジネスオンライン (2016/7/1確認) 低コストで厳選コンテンツ見放題！コンテンツパック100 特にニーズの高いコンテンツだけを厳選することで1ID 年額999円（税抜）の低コストを実現。 ビジネス・ITの基礎知識を学べるeラーニングコンテンツが見放題、Cloud Campusのプラットフォーム上ですぐに研修として利用できます。 100コース・1500本以上の厳選動画をラインナップ。コース一覧詳細は無料でこちらからご確認頂けます。 ＞＞Cloud Campus コンテンツパック100の詳細をチェックする

内閣府発表の「平成28年版高齢社会白書」によると日本の総人口に占める65歳以上の高齢者は26.7％というデータが出ており、4人に1人は高齢者という超高齢社会がやってきています。また、2030年には3人に1人が高齢者という時代がくるといわれています。そんな日本社会の変化に適応し、企業では定年を撤廃したり、再雇用をしたりとシニア世代の活用が増えてきています。今回はシニア世代の活用で企業を活性化させる方法を見ていきたいと思います。 シニア世代の現状 冒頭でシニア世代が4人に1人と書きましたが、生産年齢で見てみるとどうでしょうか。0～14歳までの年少者を除いて15～64歳までの生産年齢から見ると、勤労者1人が2.7人を支えているということになります。その中でも65歳以上で就労している割合は21.7％という数字が出ており、ここ数年で少しずつ増加しているようです。 もう少し切り出してみてみると、60～64歳での就業率は62.2％、65～69歳までの就業率は41.5％だそうです。思っていたより多いと思いませんか？ その背景には、国が平成25年より企業に対して、希望者に対する65歳までの雇用を義務化したり、9割の企業が再雇用制度を実施したりしていることが挙げられます。また、約半数の企業が定年年齢の引き上げ・廃止を検討していると答えています。 シニア世代への対応 それでは、実際にシニア世代がどのような形で企業に活用されているかというと、専門性発揮型、現状継続型、単純労働型の大きく3つに分類できます。 ・専門性発揮型 これはスペシャリストや技術の伝承者が今持っている専門的な知見を持っている人材が対象になります。具体的には独自の販路を持っている営業の方や専門技術・知見を後継していく伝承者などが当てはまりますが、あまり多くはありません。 ・現状継続型 今までの行ってきた業務を、定年後も引き続き担当してもらうものです。営業職であれば担当していたクライアントを引き続き担当。研究開発などの分野では今までの領域すべてという訳ではなく、一部を継続して担当してもらうケースもあるようです。 ・単純労働型 本来、パートなどの非正規社員が担う単純作業を担当してもらうというものです。部門の予算策定や評価のとりまとめなどの共通事務業務や社内郵便物の仕分けや事務所清掃などの庶務があげられます。 しかし、これら3つの分類では問題があります。専門性発揮型はあまり多くないのでよいのですが、現状維持型を増加させてしまうと新入社員の業務がなくなり、そもそもの採用を止めなくてはいけなくなります。結果的に企業全体の新陳代謝が阻害される恐れがあります。 だからと言って、単純労働へシフトをしてしまうと業務レベルと人材の質にミスマッチが発生してしまい、シニア世代のモチベーションがどんどん落ちて行ってしまいます。 今後のシニア世代活用方法 そこで、シニア世代を有効活用するためには特性や要望を考慮し、シニア世代が活躍できる職域を開発する必要があります。開発にあたっては親和性、単純化、社会性の3つを意識する必要があります。 ・親和性 まずは今ある領域を掘り起こして、シニア世代の特性を活かせる部分を探します。例えば、営業職であれ顧客も高齢化しているということから、シニア世代と同等の視点でサービスを開発したり、サポートをしたりすることができます。 また、開発の現場であれば既存製品の保守や品質管理などの分野で、シニア層ならではの丁寧さが発揮できることが期待でき、長年開発・研究で培った知識も十分に活かすことができます。 事務職であればナレッジマネジメント業務での活躍も今後は期待できます。 ・単純化 例えば、定常的に行われている業務を単純化してシニア世代に担当してもらうことや、外部委託で行っているものを内製化するなどがあげられます。 業務を単純化することで効率をあげることができ、会社全体のスピードも上がってきます。 外部委託の業務は誰でもすぐに従事できるよう整理されていることが多いので、単純化という意味ではシニア世代が取り組みやすい内容ではあります。しかし、人件費の観点でみるとコストを上げかねない内容でもあるので、すべてを内製化するだけではなく外注業務を主に担当してもらったり、効率化が図りやすく成果が見えやすい業務を担当してもらったりすることで、単純作業とはいえどモチベーションをあげることができます。 ・社会性 新規領域の業務は活躍の場が広く社会性の高い業務と言えます。しかし、シニア世代にすべてをお任せするのは難しいと思いますが、着目すべきところは地方と海外です。 「いまどきの新入社員をどう育てる？教育法と注意点」でもご紹介しましたが、今どきの新入社員とシニア世代は相反するものがあります。家族やプライベートを大切にする彼らは転勤や、新規領域での仕事を好みません。 しかし、シニア世代のニーズとマッチすればセカンドライフ支援の意味からも地元・地域への U・I ターンによる異動も可能です。併せてシニア世代の経験も活かせる誇りある仕事とあれば手を上げるシニア世代も少なくはないでしょうか。 まとめ 筆者の祖父も80代後半でありながら、農業をする傍ら地域の防犯協会や自治会などで役職を持ち精力的に活動しています。 なかなか企業であると上記にあげるような職域開発をすることは会社制度やコスト、意識の面で難しいと思いますが、既存の枠組みを超えてまだまだパワーのあるシニア世代を活用することは、超高齢社会の中で生き残っていける一つの術なのかもしれません。 参考： 平成28年版高齢社会白書 シニア活用.com 総務省統計局 労働調査 長期時系列データ年齢階級（5歳階級）別就業者数及び就業率   eラーニングとは？概要からメリットやトレンドまで徹底解説 eラーニング導入で失敗しないための3つのポイントを解説 効果の高いeラーニング教材の作り方と3つのポイント【企業事例付き】