子どもの頃からスマホ(スマートフォン)やタブレットを使いこなしてきた、いわゆるデジタルネイティブと呼ばれる20代。彼らが大学を卒業し、次々と会社員としてのキャリアをスタートしている。しかしながら、スマホは使いこなすものの、PCの活用を苦手にしている者も少なくないという。 そのような世代に対して、どういったセキュリティ対策教育をするべきか。スマホとPCそれぞれの端末の特徴の違いを踏まえ、PC利用時の危険性とスマホ利用時の危険性を分けて説明する必要がある。この記事では、そうした考え方の参考になる情報を整理し、説明していく。

  • 「PCが使えない・・・」スマホ世代にセキュリティ対策はどう教えるべき?

最近の新入社員の傾向

日本におけるスマホ普及のきっかけとなった、iPhone 3Gが発売されたのが2008年7月。それから11年近くが経過し、今20代の若者たちにとって、幼少の頃からスマホやタブレットは身近な存在で、デジタルネイティブ世代と呼ばれているほど。この世代の若者たちは、日常生活はもちろんのこと、大学で課されるレポートや卒論までも、スマホひとつで済ましてしまうことも少なくないという。以前は、就職活動ではPCが必須と言われていたが、最近の就活サイトはすべてスマホに対応しており、エントリーシートの提出もスマホ経由でおこなう学生もいるほど。そのため、今の新入社員の中には、PCを使った経験がほとんどないという人が出てきているのだ。

しかし、ほとんどの企業では、スマホではなく、PCで業務をおこなうことになる。スマホやタブレットだけで業務を遂行可能な職種も一部あるだろうが、企画書を作成し、プレゼンテーションをおこなうような職種、エクセルで経費やデータなどの管理をする業務など、PC必須の業務は数多くある。新入社員の教育に関わる担当者には、こうした学校を卒業したての新社会人に対し、スマホとPCの違い、そしてその使い方まで範囲を広げて教えていくことが求められている。

スマホとPCの違い

そもそもスマホとPCの違いとはなんだろうか?俯瞰して考えると、両者に大きな違いはない。スマホもPCも、CPUやメモリ、ストレージなどから構成されるコンピューターの一種であり、違うのは形状やサイズ、スペック、アーキテクチャくらいである。最近は、スマホが大型化する傾向にあり、コンパクトな2in1 PCとの外見的な差も、縮まってきている。

しかし、ビジネスにおける生産性や汎用性という視点になると話は別だ。スマホは、常に肌身離さず持ち歩くことが前提であり、サイズや重量といった携帯性が重視される。そのため、液晶サイズや入力デバイスといった操作性を左右するスペックが犠牲にならざるをえない。それに対し、PC、特にデスクトップPCは、さまざまな業務処理の効率を向上させることが前提であり、操作性や情報の視認性、一覧性に優れている。また、デュアルディスプレイなど、効率化を促進する活用方法についても、PCのほうが充実している。

一般的に、スマホやタブレットは、動画を視聴したり、電子書籍を読んだり、そういったコンテンツを消費するデバイスとしては優れているが、コンテンツをゼロから作り出す(創造する)デバイスとしては、圧倒的にPCに軍配が上がる。スマホやタブレットは「コンテンツ・コンサンプション・デバイス」であるのに対し、PCは「コンテンツ・クリエイション・デバイス」なのだ。

なぜ「スマホで業務」ではダメなのか?

もちろん、スマホで業務を遂行できないというわけではない。前述したように、スマホには携帯性が優れているという利点があるため、宅配ドライバーの伝票管理など、PCよりもスマホや専用端末のほうが向いている業務もある。しかし、一般的なオフィスワークにおいては、やはりPCが有利だといえる。その理由をいくつか挙げていこう。

画面が小さいため確認作業がしづらい

スマホはあくまで持ち運ぶことを前提とした、パーソナルなデバイスであり、どうしても画面サイズは小さくなる。最近は、狭額縁化も進み、以前より画面サイズは大きくなってはいるものの、6インチ前後が主流。15インチ前後が主流のノートPCや、21~23インチが主流のデスクトップPCと比べて、遙かに画面が小さく、一覧性に劣る。例えば、大きなエクセルシートの見落としのチェック、デザインの細部をくまなくチェック、といった作業をおこなう場合、スマホでは効率も悪く、データ全体を俯瞰してチェックできないため、確認漏れなども生じがちだ。

マルチタスクに向かない

PCとスマホの使い方の違いとして大きいのが、複数のアプリケーションを同時に立ち上げ、データをアプリケーション間で切り貼りしながら業務をおこなう、マルチタスクが可能かどうかという点だ。先述の通り最近のスマホは、スペック的にはPCと比べてもそれほど見劣りしない。しかし、やはり物理的な画面サイズの小ささ、OSによる制約もあり、PCのように複数のウィンドウを同時に開いて作業をおこなうことはできない。ひとつのアプリケーションだけで完結する作業ならともかく、複数のアプリケーションを併用する業務をスマホでおこなうこと極めては非効率で、生産性も低下するため、オフィス業務としての利用は推奨されない。

業務アプリケーションが対応していない

オフィスでのデスクワーク業務では、さまざまなアプリケーションが利用される。こうした業務アプリケーションは、PCでの利用が前提となっており、そもそもスマホでは全く動作しないものも多い。動作する場合でも、ユーザーインターフェースがPCを前提とした設計となっているため、操作性が大きく低下することもある。フォトレタッチソフトなど、一部の業務アプリケーションでは、スマホやタブレットでの動作に最適化されたものも登場しており、モバイル対応の業務アプリケーションも増加するものと思われる。しかし、作業効率という観点からは、今後もPC優位の状況は変わらないだろう。

スマホ世代に伝えるべき「セキュリティの基本」

セキュリティ対策が重要であるのは、PCもスマホも変わらない。しかし、業務の現場で利用されるPCの場合、業務関係の情報が蓄積されており、セキュリティインシデント発生時のリスクを抱えていることになる。そこで、スマホ世代にPCでの業務をしていくにあたり伝えるべき、「セキュリティの基本」を以下に挙げていこう。

高まり続ける「データ」の重要性

まず、PCやスマホといったハードウェア本体よりも、「データ」が重要だということをしっかりと認識させる必要がある。データの価値は年々上がり続けており、ビッグデータの時代とよばれる現代、データを制したものがビジネスを勝ち抜くといっても過言ではない。一方で、機密性の高い情報や顧客データなどが流出してしまうと、企業にとって大きなダメージとなる。業務で利用されるPCは多くの重要なデータを保管していること、重要なデータの保管場所へアクセスできること、という点からもターゲットとして狙われやすいということの理解、納得を促したい。

PCならではのセキュリティ対策

PCは、業務に使われるようになってから20年以上が経過し、業務利用における多くの先例が積み上がっている。そうした先人の教えは、非常に参考になる。以下のJPCERTの情報セキュリティマニュアルは、企業内で起きがちなセキュリティインシデントそれぞれについての対処法を解説したもので、教育担当者、システム管理者目線で書かれている。是非、担当者はチェックしてほしい。

https://www.jpcert.or.jp/magazine/security/newcomer-rev3_20140326.pdf

自身のスマホを利用する際にも、セキュリティやコンプライアンスの意識を持つべき

個人利用のスマホをプライベートで使用する場合でも、自分が企業という組織の一員であり、その組織としてのルールがあることを意識させる必要がある。自らの行動によって自分が属している企業に損害を与える可能性はないかということを常に念頭において、発言をおこなうことを理解してもらわねばならない。

発言内容が、機密情報の漏えいにつながらないかという観点はもちろん、企業が定めたソーシャルメディアポリシーやコンプライアンスを遵守することも大切だ。社会人となったからには、常に自分の行動に責任を持つ必要があるのだ。新入社員に対する情報セキュリティやコンプライアンスに関する研修については、以下の記事を参考にしてほしい。

トレンド解説

研修コンサルタントに聞く新入社員向け情報セキュリティ研修のポイントとは?

研修コンサルタントに聞く新入社員向け情報セキュリティ研修のポイントとは?

一番注意すべきは自分自身であり、社会人としての自覚が重要

外部からの悪意を持った攻撃に対処することはもちろん重要だが、自分自身の「うっかり」ミスで、会社に損害を与えてしまうほうが、可能性としては高いことに留意したい。自らのミスで何かやらかしてしまった場合、自身へのペナルティは決して小さくないことを認識すべきだ。学生時代は、大目にみてもらえたミスでも、社会人ではその責任をとらざるをえない場面も出てくる。

特に、ミスの「ごまかし」は大きな致命傷になりかねない。後からミスが発覚した場合、「ごめんなさい」では済まず、懲戒や免職、最悪の場合は多額の損害賠償を請求される可能性すらある。もし何かを引き起こしてしまった場合や、その疑いがあるという場合は、何よりも先に「報告・連絡・相談」をおこなうことが求められる。早めに報告をすることでインシデントへの対処が早まり、被害を最小限に防ぐ可能性もある。その徹底を新入社員には促してほしい。

参考資料

以下、新入社員研修に役立つセキュリティ対策資料を二つ挙げる。これらをそのまま利用してもよいし、参考にして新たに資料を作るのもよいだろう。大いに活用してほしい。

初めての情報セキュリティ対策のしおり(IPA)

https://www.ipa.go.jp/security/antivirus/documents/09_hazimete.pdf

発行:2012年1月

情報セキュリティ読本 教育用プレゼン資料(IPA)

https://www.ipa.go.jp/security/publications/dokuhon/ppt.html

発行:2014年11月

※本記事はキヤノンマーケティングジャパンのオウンドメディア「マルウェア情報局」から提供を受けております。
 著作権は同社に帰属します。

[PR]提供: キヤノンマーケティングジャパン