NSS Smart Consulting 株式会社(总部位于东京都新宿区,代表取缔役:安藤 荣祐)针对在业务中使用电脑及 IT 系统的职员,进行了「企业信息安全教育普及度与员工意识」调查。 每年春天,许多企业都会为新员工打开培训。在数字化加速的现代,『信息安全教育』是守护组织最重要的课程之一。特别是近年来,随着 2025 年多起针对大企业的大规模网络攻击,以及日益增加的 CEO 诈骗(冒充管理层的商务电邮诈骗)等,攻击手法日益精巧。为了保护公司,除了系统层面的对策外,提升每位员工的资安素养不可或缺。 然而,如何在追求速度的忙碌业务与复杂的资安对策之间,实践并持续培训中学到的知识,是组织整体的共同课题。为此,经营各类 ISO 取得与运用支持网站『ISO Pro』的 NSS Smart Consulting 进行了本次调查。 【调查概要】 - 调查期间:2026年3月18日~3月19日 - 调查方法:通过 PRIZMA 进行网络调查 - 调查人数:1,025人 - 对象:业务中操作电脑/IT系统的职员 - 调查单位:NSS Smart Consulting(ISO Pro) 【主要结果】 约有 4 成职员定期接受资安教育,但约 6 成的人表示因术语难懂,对内容仅处于「大致理解」的程度。调查更揭示了严峻的现状:2 成员工在发生资安失误时会尝试「自行解决」,这种不报告的行为可能导致组织无法及时应对,进而引发大规模损害。面对 2025 年以来频发的精密攻击,企业迫切需要更具实效性的教育方案。