NSS Smart Consulting Co., Ltd.(总部位于东京都新宿区,代表董事:安藤 荣祐)针对在业务中使用 PC 和 IT 系统的员工,进行了关于「企业信息安全教育的渗透度与员工意识」的调查。 每年春天,许多企业都会为新进员工启动培训计划。在当今业务数字化加速的环境下,「信息安全教育」是保护组织最重要的计划之一。 特别是近期,网络攻击手法日益巧妙,例如 2025 年相继报导的大型企业遭受大规模网络攻击,以及激增的 CEO 诈骗(冒充经营层的商业电子邮件诈骗)。为了保护公司免受这些威胁,除了系统层面的对策外,提升每位员工的素养至关重要。 然而,如何在忙碌的日常业务与复杂的安全对策之间,实践并持续应用培训所学的知识,是组织共同面临的课题。因此,营运各种 ISO 新取得与维运支持网站「ISO Pro」(https://activation-service.jp/iso/)的 NSS Smart Consulting,针对员工进行了相关调查。 调查概要: - 期间:2026年3月18日至3月19日 - 方法:通过 PRIZMA 进行的网络调查 - 对象:1,025 名在业务中使用 IT 系统的员工 主要发现: 1. 虽然约 4 成员工接受定期培训,但因专业术语艰涩,约 6 成仅达到「模糊理解」的程度。 2. 约 2 成员工在发生安全失误时会尝试「自行解决」而非上报,这带来了二次损害的风险。 3. 导致风险行为的主要原因是「业务繁忙」与「个人疏忽」。 为了应对这些问题,员工呼吁企业应制定统一的标准、提供实践性的体验式训练,并明确化随时可咨询的窗口。