あらゆる情報のデジタル化が進む現代では、情報資産の扱いが企業の明暗を分けるといっても過言ではありません。 ただしデジタル化のスピードが速すぎて、自社でどのような対策を講じればよいか分からないという声も頻繁に聞かれます。 本記事では、企業で必要となる情報セキュリティについて、汎用的に使われている3要素にくわえ、近年の動向を踏まえて追加された4要素も解説します。 必要な要素だけでなく、企業内で取りえる対策まで紹介するため、これから情報セキュリティ対策を考えているご担当者の方は参考にしていただける内容となっております。 なぜ情報セキュリティが重要なのか ここ数年で、情報セキュリティを取り巻く環境は大きく変化しています。 かつて問題となったコンピュータウイルスやハッキング等は、利用者のパソコンの誤作動を発生させることで、世間の注目を集めたり、技術力を誇示したりするのが主な目的でした。 しかし次第に、悪意や意図を持って企業のシステムを攻撃し、情報を盗む犯罪が発生するようになりました。 経済産業省所管の情報処理推進機構（IPA）は、毎年「情報セキュリティ10大脅威」を公開しています。 特にここ10年ほどでは、インターネットやスマートフォンの普及にともない、インターネットの脆弱性がサイバー犯罪者のターゲットになっています。 参考：情報セキュリティ10大脅威 2023 毎年順位に変動はあるものの、情報セキュリティの脅威はおおむね「人的脅威」「技術的脅威」「物理的脅威」に大別されます。 この観点を踏まえたうえで、企業は情報セキュリティに取り組む必要があるでしょう。 今や企業の信頼失墜や事業存続の危機に関わるようなデジタル犯罪が発生するようになっているため、自社の弱い部分を補強する情報セキュリティの重要性は年々高まっているといえます。 情報セキュリティで重要な3要素 現代社会での情報セキュリティの重要性を受けて、ISMS（Information Security Management System）では情報セキュリティの3要素を定義しています。 この3要素は「機密性（Confidentiality）」「完全性（Integrity）」「可用性（Availability）」を指していますが、本章ではそれぞれどのような定義なのかを詳しく紹介していきます。 1. 機密性（Confidentiality） 機密性とは、特定の情報へ許可された人だけがアクセス可能になっている状態のことです。 特定の情報とは、個人情報や機密情報等の情報資産が該当しますが、機密性が高い情報は企業・業態によって異なります。 例えばメーカーであれば、新商品の開発情報や、それに付随する技術情報や販促情報が該当するでしょう。 機密情報は、情報の開示や使用をブロックするだけでなく、漏えいさせないことも求められています。 機密性が十分に保たれていない場合には、許可範囲外の人にも情報を見られてしまう可能性があり、情報漏えいにつながりかねません。 機密性を保つ具体例としては、情報資産へのアクセス権限を一部の人間に限定することや、IDやパスワードでの厳密な管理等の対策が挙げられます。 2. 完全性（Integrity） 完全性とは、情報資産が外部の第三者やウイルスによって虚偽のデータに改ざんされることなく、正しい情報のまま維持される状態のことです。 仮に悪意がなかったとしても、完全性を欠いてしまうと、情報の信憑性だけでなく企業・組織としての信頼を失うことにもつながります。 従って、第三者だけではなく自然災害によるデータの破損・損失の防止にも意識を向けなければなりません。 対策としては、情報へのアクセスや更新履歴の記録、データの暗号化での保管等が挙げられます。 3. 可用性（Availability） 可用性とは、アクセス権限を与えられた人が、必要なときに情報資産を安全に利用できる状態のことです。 前章で紹介した「機密性」と「完全性」が保たれていることが、可用性を維持する前提になります。 例えば、天候不良や災害等でデータにアクセスできない場合は、可用性が保たれていない状態だといえます。 また昨今では、テレワークで社外から社内ネットワークへアクセスする際に、可用性が保たれておらず必要な情報へアクセスできない場合は、条件を満たしていないといえます。 対策の具体例としては、データの定期的なバックアップや、クラウドによる管理等が挙げられます。 さらに、データが損失した際に、いかに早く復旧できるかも重要となるため、時間のロスなく利用できる状態にする体制構築も必要となるでしょう。 追加された情報セキュリティの4要素 前述した情報セキュリティの3要素にくわえて、1996年には「真正性」「責任追跡性」「信頼性」、2006年には「否認防止」の要素が追加されています。 本章では追加された4要素についても簡単に紹介します。まとめて「情報セキュリティの7要素」として認識しておくとよいでしょう。 4. 真正性（Authenticity） 真正性とは、企業があらかじめ定義した情報制御の状態になっているかどうかを確認する観点です。 真正性が保たれていることで、昨今話題になっている「なりすまし」を防止できます。 具体的には、情報にアクセスした人が、企業が事前に許可した本人であるかどうかを認証できることが望ましい状態といえます。 対策としては、デジタル署名や複数段階による認証、生体認証等が挙げられます。 5. 責任追跡性(Accountability) 責任追跡性とは、組織や個人が情報を操作した動きを追跡できる特性のことです。 トラブルやアクシデントが起きた際には、企業は経緯や対応策の説明が求められます。そのためにも、アクセスや操作ログを残すことが、企業には求められているのです。 6. 信頼性(Reliability) 信頼性とは、本来意図しているシステム動作が確実に行われるかどうかを示す指標です。 データが欠かせない昨今のビジネスにおいては、人為的な操作ミスではなく、システムの不具合やバグによってデータが改ざんされることもありえます。 従って、システム本体がバグや不具合を起こさないよう、精緻で確実なシステム設計を行うことが求められているのです。 7. 否認防止性 (Non-repudiation) 否認防止性とは、情報に対して行われた行動や事象が、後から否認されないように証明する特性です。 前述した責任追跡性が保たれることで、否認防止性も保たれやすくなります。アクセスや操作ログを残すことで、否認防止性にもつながりやすくなるでしょう。 何かインシデントが起こった際に「いつの間にか発生していた」という状態にしないためにも、悪質な操作の根源を記録している状態をめざす必要があるといえます。 情報セキュリティ対策の必ず押さえるべき4つのポイント 情報セキュリティは、「何かが起こった際に対応できるために」という取り組みのため、つい後回しにしてしまいがちです。 ただし現代社会では情報セキュリティを疎かにすると、企業の存続にも影響するリスクにつながりかねません。 本章では、企業としての最低限の情報セキュリティ対策を紹介します。 対策①予算と人員を確保する 社内の体制として、情報セキュリティに関する予算と担当人員を適切に確保しましょう。 組織規模が小さいと、システム担当や総務担当等、業務範囲や役割分担が曖昧になるケースも多いかもしれません。 ただし、経営リスクを避けるためにも、情報セキュリティのミッションを任せる組織や人員を確定し、必要な予算を確保するようにしてください。 もし社内の人員だけで不安がある場合は、社外の専門家に頼るのも一手段です。 経済産業省は、2016年から「情報安全確保支援士」制度を設立し、司法書士や社労士と同様に、情報セキュリティ支援の専門家に国家資格を与えています。 社外の専門家にアドバイスをもらうことも含めて、盤石な情報セキュリティの体制を整えておきましょう。 対策②情報セキュリティ意識を高める教育を徹底する 情報セキュリティは担当者だけでなく、社員全員で高める必要があります。 例えば「社員が社内データを個人のUSBメモリに保存して紛失した」「社員が会社のパソコンでスパムメールを開いてウイルスに感染した」等の人的なリスクは、どのような企業にも存在します。 社員全員の情報セキュリティ意識を高めていくために、定期的な教育の機会を設けるようにしましょう。 昨今の潮流として、eラーニングに代表されるオンラインの教育コンテンツを準備しておくと、全国の拠点や新たに入社した社員の教育にも展開しやすくなります。 対策③セキュリティソフトの導入 システムによる対策としては、ウイルス対策用のセキュリティソフトの導入も有効です。 昨今はウイルスの種類が多様化しているので、セキュリティソフトを導入することで最新のウイルスを発見できます。 導入後はインストールして満足するのではなく、定期的に自動更新をすることで、常にソフトを最新版にアップデートするようにしましょう。 対策④緊急時や復旧対応のための体制を整備する さまざまな対策をしたとしても、情報セキュリティへのリスクを完全になくすことはできません。 そのため、万一の事態に備えて緊急時の対応体制を整備する必要もあります。 対策のポイントは、リスクが発生しそうなシーンを具体的に想定し、その場面に遭遇したときは誰が何をすべきか事前に具体的に示しておくことです。 例えば「社内パソコンが入っている鞄を外出先で紛失して30分以上見つからない場合は、直ちに上長もしくはセキュリティ担当に報告する」のように具体的なルールを明示しておきます。 ルールや体制が整備されていないと、万が一セキュリティ・インシデントが発生した場合に初期対応が遅れ、より大きな損害につながる可能性も出てきます。 まとめ 情報セキュリティは、社員一人ひとりの人員的ミスから、社内システムに対する組織的なダメージまで、幅広いリスクを想定しています。 特に昨今はIT技術が発展していることから、情報セキュリティの重要性と難易度は増しているといえます。 ただし、情報セキュリティにまつわるインシデントの多くは、扱う社員の認識の甘さに起因していることも否めません。 盤石なシステムを構築すると同時に、社員一人ひとりの情報セキュリティに対する感度を高める取り組みも忘れないようにしましょう。   低コストで厳選コンテンツ見放題！コンテンツパック100 特にニーズの高いコンテンツだけを厳選することで1ID 年額999円（税抜）の低コストを実現。 ビジネス・ITの基礎知識を学べるeラーニングコンテンツが見放題、Cloud Campusのプラットフォーム上ですぐに研修として利用できます。 情報セキュリティ関連を含む、100コース・1500本以上の厳選動画をラインナップ。コース一覧詳細は無料でこちらからご確認頂けます。 ＞＞Cloud Campus コンテンツパック100の詳細をチェックする

新入社員を迎えて、初めて後輩の面倒を見る立場となったとき、先輩としてどのように接し、指導したらよいかと悩むところです。そんなときに知っておくと、後輩指導がスムーズに運び、先輩としての格もあがるのが「コーチング」(coaching)スキルです。 相手の力を最大限に引き出すコーチングとは？ コーチングとは、相手が本来持っている能力やスキル、本人も気づいていないポテンシャルを最大限に引き出し、パフォーマンスを向上させる人材開発手法のひとつです。コーチは相手の話に耳を傾け、その考えや主張を承認したり、相手が自ら答えを導き出せるような質問をしたりすることで、自発的にパフォーマンスを高め、目標を達成させる手助けをします。 スポーツでは、素質に恵まれた選手が優秀なコーチの指導のもとで初めてその才能を開花させ、世界で活躍するという例がよくあります。サッカーや野球といった団体競技でも、監督やコーチ陣の指導があってこそ、各選手の才能がチームプレーに活かされます。職場でも同様に、上司やリーダー、先輩の立場に立つ者が優秀なコーチとして力を発揮することで、部下や後輩がより活躍しやすい環境を整えられるのです。 コーチングを成功させる４つのポイント 後輩の指導で使える具体的なコーチングのポイントを、以下に挙げてみましょう。 話をよく聞くこと コーチングは相互コミュニケーションなので、コーチはただ指示を出せばいいというわけではありません。 話し手が自分は受け入れられているという安心感を持てるように、相手の言葉に耳を傾けることが大切です。 また、適宜相づちを打ち、話を促すように問いかけることで、相手にとって話しやすい関係を築けます。 フィードバックで信頼関係を築く こまめなフィードバックも欠かせません。 後輩がプロジェクトの成功に貢献したり、陰ながらいい仕事をしたりしたときは都度評価をし、また、失敗したときにはさりげなくフォローをします。 「自分を見てもらえている」「働きを評価してくれる人がいる」という「承認」を相手に与えることが大切。こうした承認行動は信頼関係の基礎となり、チーム力のアップにもつながるのです。 相手に考えさせる質問で自律性を磨く 相手がするべきことを手取り足取り教え、従わせることがコーチングではありません。 むしろその逆で、自ら気づき、考え、行動に移す自律性をつけさせることでパフォーマンスの向上を図るものです。 そのため、質問のしかたにも工夫が必要です。例えば、遅刻癖のある後輩にあなたはどう声をかけるでしょうか。 「どうしていつも遅れるの？」と問い詰めるだけでは、効果は期待できません。 それより、「どうしたら遅れないようになると思う？」と聞くことで自発的に解決法を考え、実行できるように導くことが大切なのです。 相手のタイプに応じてアプローチを変える 同じ言葉をかけても、受け取り方は人によってさまざまです。 そこで、相手の性格によって接し方を変えていく必要があります。参考にしたいのが、人の性格を9タイプに分類する性格応用心理学「エニアグラム」です。 以下にその9つのタイプをまとめましたので、普段から後輩を観察してタイプを見極め、対応を変えることを心がけてみましょう。 タイプ1　完ぺき主義者 特徴：まじめで責任感が強く、すべて完璧にこなしたがる。 コーチングポイント：日ごろのひとつひとつの努力を評価する。息抜きの仕方を教える。 タイプ2　世話好きな人 特徴：世話を焼き、人を助けることを好む。 コーチングポイント：その行為を褒める。自己犠牲のし過ぎに注意を向けさせる。 タイプ3　成功を追い求める人 特徴：結果第一主義で、挑戦意欲が強く行動力がある。 コーチングポイント：能力や実績を褒める。ときには、結果より周囲との関係の大切さを気づかせる。 タイプ4　特別でありたいと思う人 特徴：感情的でクリエイティブ、自己表現欲求が強い。 コーチングポイント：個性を尊重する。チームプレーの重要さを説く。 タイプ5　知識を得て観察をする人 特徴：知識が豊富で思慮深く、客観的判断ができるが、理屈っぽくクール。 コーチングポイント：論理的な話を心がける。他人への気配りや共感力を伸ばす。 タイプ6　慎重で安全を求める人 特徴：几帳面で慎重かつ保守的、忠誠心が高い。 コーチングポイント：慎重さのあまり考えすぎるので、細かく指示を出す。 タイプ7　楽しい至上主義な人 特徴：アイデアが豊富で、行動力はあるが長続きしない。 コーチングポイント：長所を伸ばす。地に足をつけて取り組む姿勢を身につける。 タイプ8　自己主張が強いチャレンジャー 特徴：他人との衝突を恐れず、リーダーシップを発揮できる。 コーチングポイント：自主性を尊重して任せる。妥協や協調の精神を学ばせる。 タイプ9　調和を好むマイペースな人 特徴：調和を愛し、他人との衝突を好まず協調性に富む。 コーチングポイント：プレッシャーをかけず、話をよく聞く。マイペースに取り組ませる。 後輩指導にあたって注意すべきポイント コーチングを後輩指導に活用する際には、次の点に注意することが重要です。 相手の立場に立つ 後輩の立場に立ち、相手の目標や課題に共感することが大切です。自分自身が経験したことを押し付けるのではなく、相手自身が答えを出すことを促すことが求められます。 質問を用いたコミュニケーション コーチングでは、質問を通じて相手の考え方を促すことが重要です。質問を通じて相手自身が答えを出すことで、自己効力感を高めることができます。後輩指導においても、質問を用いたコミュニケーションを心がけることが大切です。 フィードバックの与え方 後輩に対してフィードバックを与える場合は、具体的かつ具体的な内容を伝えるようにしましょう。フィードバックを受け取る側がどのように改善すれば良いのかを明確に伝えることが大切です。また、フィードバックを与える際には、相手の成長に繋がるようなポジティブなフィードバックを心がけることも重要です。 モチベーションの維持 後輩指導を行う場合には、相手のモチベーションを維持することが重要です。自己成長を促すためには、相手のやる気を引き出すことが必要です。自分自身で目標を設定し、それに向かって行動することができるよう、アクションプランを立てることが求められます。 評価の仕方 後輩指導においては、評価の仕方も重要です。成長のためには、適切な評価が必要です。しかし、適切な評価を行うためには、事前に目標や基準を共有しておくことが必要です。また、フィードバックを与える際には、具体的かつ建設的な内容にするようにしましょう。 後輩指導にはコーチングスキルを磨こう コーチングは対話を通して相手に気づきやきっかけを与え、やる気や可能性を引き出すコミュニケーション手法です。先輩として後輩指導にあたるときに備え、コーチングスキルを磨いてみてはいかがでしょうか。 今どきの新入社員の育て方については、以下の記事でもご覧いただけます。 いまどきの新入社員をどう育てる？教育法と注意点 人材育成における課題―新入社員が育つ環境とは？ 採用・研修担当者必読！今どきの若者の働く意識を解読 こちらの記事も読まれています： 管理職に求められる3つのスキル 若手社員のモチベーションを上げるには？ 参考： The Nine Enneagram Personality Types｜The Enneagram Institute eラーニングとは？概要からメリットやトレンドまで徹底解説 eラーニング導入で失敗しないための3つのポイントを解説 効果の高いeラーニング教材の作り方と3つのポイント【企業事例付き】 低コストで厳選コンテンツ見放題！コンテンツパック100 特にニーズの高いコンテンツだけを厳選することで1ID 年額999円（税抜）の低コストを実現。 ビジネス・ITの基礎知識を学べるeラーニングコンテンツが見放題、Cloud Campusのプラットフォーム上ですぐに研修として利用できます。 部下の指導にも活用できるコーチングスキルを含む、100コース・1500本以上の厳選動画をラインナップ。コース一覧詳細は無料でこちらからご確認頂けます。 ＞＞Cloud Campus コンテンツパック100の詳細をチェックする

世界61カ国の人材競争力をランキングした「ワールド・タレント・レポート（世界人材調査）」をご存じでしょうか。スイスのビジネススクール・IMDの世界競争力センターによる2015年調査の結果を見ると、日本のグローバル人材育成に関する多くの課題が浮き彫りとなってきます。 日本の人材競争力は61カ国中26位 「ワールド・タレント・レポート」の調査分野は、次の3つに分けられます。 1．「投資と育成」 学校教育や企業の従業員教育など、どれだけ人材に対する投資と育成をしているかを調査します。女性就労者の割合や、健康管理のインフラ整備も調査対象です。 2．世界規模で見た働く場所としての「魅力」 その国の生活費指数や生活の質から、国外の優秀な人材にとって働く場所として魅力があるかどうかや、ブレイン・ドレイン（優秀な人材の国外への流出度）がもたらす国内経済への影響などが含まれます。さらに、従業員のモチベーションや報酬と所得税率についても評価されます。 3．その国の人材プールの「質と能力の高さ」と「準備度」 労働力の成長とスキルや能力の質、そして、それらを高めるための取り組みです。これには、上級管理職の国際経験と能力、語学力なども含まれます。また、その国の大学までの高等教育を含めた教育制度が国の経済需要と相関しているかどうかや、住民数に対する海外からの留学生数やPISA（国際的な学力調査）を基にした教育レベルも考慮されます。 つまり、その国にどれだけ優秀な人材がいるのか、人材の育成にどれだけ取り組んでいるのか、どれだけのポテンシャルを持つのかという “人材競争力”を総合的に分析した調査なのです。 日本は「投資と育成」と「魅力」に関しては、それぞれ17位と15位でしたが、人材プールの「質と能力の高さ」と「準備度」に関しては49位と評価が低く、総合順位では61カ国中26位という結果でした。 グローバル化に追いつけない？内向きな日本の人材管理 詳細項目ごとの結果に目を向けると、日本企業の今後の人材開発に関する課題が浮かび上がってきます。 「上級管理職の国際経験」と「有能な上級管理職」に関しては、なんと最下位の61位。「語学力」が60位、「マネージャー教育」が57位と著しく低い水準なのです。また、国外の優秀な人材にとっての「日本のビジネス環境の魅力」に関しても50位という残念な結果となっています。 一方で、「人材確保と維持の優先度」に関しては第1位、「従業員教育の優先度」や「実習体制」に関しても5位と高い評価を得ています。「管理層への報酬」（10位）や「従業員のモチベーション」（11位）なども比較的高評価であることから、日本企業は労務管理面では非常に優れていることがわかります。 多くの日本企業で課題として認識されていることではありますが、日本の人事管理は内向きの傾向にあり、国際競争を前にするとその弱点が一気に露呈してしまうようです。 これからの「戦略人事」の課題とは？ 日本企業の従業員への教育や研修レベルは、世界的に見ても高いレベルにあります。しかし、経営戦略を国外に向けたときのアプローチが適切であるかどうかは、議論の余地があるでしょう。 事業のグローバル化を考えるときには、従来の人事制度を踏襲するのではなく、事業戦略と人事の足並みをそろえる必要があります。そのためには、さまざまな組織変革を要します。例えば、国内外を問わないグローバル人事制度を導入する、タレントマネジメントを通して人材の需給を一致させる、人事の日常業務をIT化で負担軽減し、事業部と連携した戦略サポート業務に参画させる、といった取り組みが求められるでしょう。また、海外拠点を持つ企業であれば、海外駐在員制度の見直しも必要です。 なお、戦略人事の取り組みについての詳細は、「勝ち続ける企業には欠かせない「グローバル人事制度」とは」や「海外グローバル企業の人材マネジメントはここが違う！」をご覧ください。 経営と人事の一本化は急務 日本企業がグローバルビジネスで成功するためには、まだまだ乗り越えなければならないハードルが多くあります。まずは、経営と人事を一本化する思考への転換が急がれているのです。 参考： IMDの世界人材調査で日本は61カ国中26位。アジア勢ではシンガポールが10位に。｜共同通信PRワイヤー  守りの人事から攻めの人事へ グローバル人事こそがこれからのビジネスの鍵を握る｜ダイヤモンド・オンライン    eラーニングとは？概要からメリットやトレンドまで徹底解説 eラーニング導入で失敗しないための3つのポイントを解説 効果の高いeラーニング教材の作り方と3つのポイント【企業事例付き】