社内SEゆうきの徒然日記

社内SE歴20年以上の経験からIT全般についてつぶやきます

.
トップ > AI > 日本企業の情報セキュリティ意識と課題:現状と解決策

日本企業の情報セキュリティ意識と課題:現状と解決策

AI セキュリティ

今回はperplexityに加筆してもらった。

 

このブログは、忖度とか同調圧力気にしないで客観的な事実の情報提供しているけど、あくまでも情報提供のみ。それ以上はノータッチ。

自分のところの組織内のことは誰かがやってくれるのを待つのではなく、自分でやらないとね。

仮に内容を知ったところで、国は同調圧力にめちゃくちゃ弱い組織だから、国がやってくれるわけではない・・・何か言うのを待つのは間違い

国は蚊帳の外に置き、できる範囲で民間が率先して自分のところの情報セキュリティ対策すべきだと思うなぁ・・・

-----------------------------------------------------

 

## 日本企業の情報セキュリティ意識と課題:現状と解決策

日本社会における情報セキュリティ意識の低さは、技術者やエンジニアが感じる大きな問題です。特に、ネット上では匿名で活発に議論される一方で、リアルな場では同調圧力によって意見が封じられる状況が見受けられます。このような状況が、企業や社会全体のセキュリティ対策の遅れにつながっている可能性があります。

---

### **日本企業の情報セキュリティ意識の現状**

以下は、日本企業における情報セキュリティ意識の課題として挙げられるポイントです:

- **経営層と情報システム部門の温度差**  
  調査によると、経営層は情報セキュリティ対策を「概ね十分」と評価する一方で、過去1年間に63%もの企業が何らかのセキュリティインシデントを経験しています[2]。

- **IT人材不足**  
  日本では、ITやセキュリティに精通した人材が不足しており、約9割の企業がその問題を認識しています[3]。

- **「日本は安全」という誤った認識**  
  日本特有の治安の良さや文化的背景が、情報セキュリティへの油断を生む原因となっています[4]。

- **同調圧力による沈黙**  
  日本社会では「場の空気を読む」文化や村社会的な構造が強く、異なる意見を述べることが難しい環境があります[5]。

---

### **負の連鎖とオールドメディアの影響**

オールドメディアはしばしば情報をセンセーショナルに報道し、技術的な背景を無視した偏った見解を広めることがあります。この影響で、技術に乏しい層が誤った方向性を信じ込み、それが社会全体の同調圧力を強化する結果となっています[6][7]。

---

### **解決策:知識と意志の強化**

**1. 情報セキュリティマネジメント資格取得**  
「情報セキュリティマネジメント試験」は国家資格であり、比較的難易度が低く、基本的な知識を習得するには最適です。この資格では以下の内容を学ぶことができます:

- 情報資産管理
- リスクアセスメント
- セキュリティポリシー策定
- インシデント管理[8][9][10]

資格取得には約200時間程度の学習時間が必要ですが、IT初心者でも挑戦可能です[10][12]。

**2. 同調圧力への対処**  
同調圧力に屈しないためには以下の方法が有効です:

- 自分の意見を持つこと。
- 集団内で適切なタイミングで発言する練習。
- 必要なら匿名性を活用して意見を広める[5]。

**3. 経営層への働きかけ**  
経営層に対して情報セキュリティ対策の重要性を訴える際には、具体的な事例や費用対効果を示すことが効果的です。また、「サイバーセキュリティ経営ガイドライン」を活用して組織全体で取り組む姿勢を促すべきです[7][15]。

---

### **まとめ**

日本企業や社会全体が情報セキュリティ意識を高めるためには、技術者自身が知識を深めるだけでなく、その知識を積極的に共有し、同調圧力に負けない態度を持つことが重要です。さらに、「情報セキュリティマネジメント試験」のような資格取得は、自身のスキルアップのみならず周囲への説得材料にもなります。いいことかどうかはさて置き、世間は「権威づけ」に弱いことが多いです。

いつもなら聞き流されるような内容でも、肩書きや有資格者が言うことは同じ内容でも真剣に話を聞かれやすい。それが現実です。

残念なことに、技術的に間違った事を知ったかぶりで話す、政府の有識者会議  で議論されたことが正しい事として決められおかしな方向に進むことが多いです。いいかどうかは別として、それは「権威付け」されているからです。それが日本社会の現実です。

昇進はすぐには難しくても。資格は勉強さえすれば誰にも狙えます。

できれば情報安全管理士くらいがいいけど。あの問題は難しくて経験者以外狙いづらそう。

技術的に正しい事を権威付けされた人が言えば、日本全体がよい方向に軌道修正されることにつながります。

これらの取り組みが、日本社会全体の情報セキュリティ意識向上につながるでしょう。

Citations:
[1] https://japan.zdnet.com/article/35228057/
[2] https://cybergymjapan.com/%E6%97%A5%E6%9C%AC%E4%BC%81%E6%A5%AD%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%84%8F%E8%AD%98%E3%80%81%E7%B5%8C%E5%96%B6%E5%B1%A4%E3%81%A8%E6%83%85%E3%82%B7%E3%82%B9%E3%81%AB%E6%B8%A9/
[3] https://www.tokai-bs.co.jp/trends/column-221/
[4] https://www.focus-s.com/note/0026
[5] https://go.chatwork.com/ja/column/efficient/efficient-529.html
[6] https://www.jnsa.org/active/news10/
[7] https://cn.teldevice.co.jp/column/13486/
[8] https://ja.wikipedia.org/wiki/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88%E8%A9%A6%E9%A8%93
[9] https://www.sg-siken.com/sghani.html
[10] https://securityagent.jp/cont/column/1609/
[11] https://cybergymjapan.com/column/10163
[12] https://tech-stock.com/magazine/information-security-certification/
[13] https://www.lec-jp.com/sg/about/
[14] https://www.sg-siken.com/sgkeisiki.html
[15] https://www.tac-school.co.jp/kouza_joho/joho_sg/sg_shiken_guide.html
[16] https://www.nri-secure.co.jp/blog/cybersecurity-workforce-shortage-of-japanese-companies
[17] https://www.ipa.go.jp/security/10threats/10threats2025.html
[18] https://www.ipa.go.jp/security/reports/economics/ishiki2022.html
[19] https://unitis.jp/articles/3451/
[20] https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20250108-sec-agenda
[21] https://www.ipa.go.jp/security/reports/sme/sa-survey2023.html
[22] https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/html/nd134530.html
[23] https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/kaisetsu_2025_soshiki.pdf
[24] https://www.nri-secure.co.jp/news/2025/0227
[25] https://www.cyleague.jp/topics/20241204_clhd/
[26] https://www.nri-secure.co.jp/blog/ipa-10-major-threats-2025
[27] https://japansecuritysummit.org/2023/02/6361/
[28] https://bunshun.jp/articles/-/63397
[29] https://business.ntt-east.co.jp/bizdrive/column/post_376.html
[30] https://corp.miidas.jp/assessment/10203/
[31] https://www.ipa.go.jp/publish/wp-security/eid2eo0000007gv4-att/2024_ALL.pdf
[32] https://www.motex.co.jp/nomore/casestudy/4070/
[33] https://gendai.media/articles/-/132308?page=1&imp=0
[34] https://www.j-cic.com/pdf/report/Security-Resources-Report.pdf
[35] https://www.shiftsecurity.jp/blog/20220905
[36] https://www.kodansha.co.jp/r/book/product?item=0000344231
[37] https://www.soumu.go.jp/main_content/000639905.pdf
[38] https://note.com/motex/n/nb9615bf57a81
[39] https://www.rakuten-card.co.jp/minna-money/feature/article_2109_00004/
[40] https://www.shiftsecurity.jp/blog/20220701
[41] https://www.zenginkyo.or.jp/fileadmin/res/abstract/efforts/contribution/human_rights/human_rights230727_1.pdf
[42] https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r03/html/nd242130.html
[43] https://www.tokyo-np.co.jp/article/369874
[44] https://training.ejinzai.jp/training-by-purpose/old-media-or-new-media/
[45] https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r03/html/nd125220.html
[46] https://www.kosho.or.jp/wppost/plg_WpPost_post.php?postid=6966
[47] https://jbpress.ismedia.jp/articles/-/85377?page=3
[48] https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/dtf2024-01.html
[49] https://note.com/asap/n/n4bd595077e04
[50] https://www.sofia-inc.com/blog/4824.html
[51] https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100004/
[52] https://president.jp/articles/-/29766?page=1
[53] https://th-biz.com/massmedia-socialmedia/
[54] https://www.joho-gakushu.or.jp/isf/questions.php
[55] https://toyokeizai.net/articles/-/849441?display=b
[56] https://news.yahoo.co.jp/expert/articles/f3dc243808ed052f4deb69ccadd992e21648a429
[57] https://www.shadan-kun.com/blog/measure/2817/
[58] https://www.tac-school.co.jp/kouza_joho/joho_sg/sg_sk_schedule.html
[59] https://www.ipa.go.jp/shiken/kubun/sg/index.html
[60] https://www.ipa.go.jp/shiken/mousikomi/cbt_sg_fe.html
[61] https://cbt-s.com/examinee/examination/sg
[62] https://www.u-can.co.jp/course/data/in_html/1860/column/column01.html
[63] https://jp.ext.hp.com/techdevice/cybersecuritysc/13/
[64] https://www.ipa.go.jp/shiken/kubun/sg/outline.html
[65] https://www.u-can.co.jp/course/data/in_html/1860/
[66] https://www.kurume-it.ac.jp/future/sg-examination
[67] https://studying.jp/sg/about-more/exam-subject.html
[68] https://www.tac-school.co.jp/kouza_joho/joho_sg/sg_difficulty.html
[69] https://www.tac-school.co.jp/kouza_joho/joho_sg/sg_gogo_taisaku.html
[70] https://www.ipa.go.jp/shiken/kubun/sg/about.html
[71] https://business.ntt-west.co.jp/bizclip/articles/bcl00014-046.html
[72] https://www.cloudbric.jp/blog/2025/01/security-trend2025/
[73] https://itrenmei.jp/files/CYBER_INDEX/20231208file.pdf
[74] https://j-fma.or.jp/images/2020/12/201221_security.pdf
[75] https://toyokeizai.net/articles/-/128552
[76] https://www.jnsa.org/ikusei/01/01-02.html
[77] https://www.zaiten.co.jp/article/2023/07/post-787.html
[78] https://www.nippon.com/ja/japan-data/h02326/

---



にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村 IT技術ブログ セキュリティ・暗号化へ
.