IT資産管理入門

情報リテラシーとは?
低いことによる企業のリスクや組織的な対策を解説

情報の収集・発信やセキュリティ意識が重要となる昨今において、経営者や従業員の「情報リテラシー」が見直されつつあります。組織全体が高い情報リテラシーを持っていれば、従業員のコンプライアンス違反や情報漏洩を事前に防げるはずです。

当記事では情報リテラシーの意味や重要性、情報リテラシーが低いことによる企業への影響、情報リテラシーに関する各種対策を解説します。

情報リテラシーとは?
目次

情報リテラシーとは?意味やメディアリテラシーとの違いを簡単に解説

情報リテラシーとは、世の中に溢れるさまざまな情報を、適切に活用できる基礎能力のことです。リテラシー(literacy)は、英語で文字の読み書き能力を表す「識字」を指し、情報を組み合わせて「情報を正しく読み解き、発信できる」との意味になりました。

情報リテラシーにまつわる具体的な能力は次のとおりです。

・情報を検索・取捨選択する力

・得た情報が本当に正しいものか見極める力

・情報を正しく解釈・分析・評価する力

・情報を正しく作成・発信する力 など

以下では情報リテラシーについて詳しく見ていきましょう。

情報リテラシーが試されるのはこの世にあるすべての情報

近年は、不確かな情報やデマを載せているWeb記事やSNSの情報に注意が払われています。

しかし、情報リテラシーが試されるのはWeb記事やSNSを読む場合だけではありません。テレビニュースや書籍、新聞、雑誌、家族や友人の話など、この世にあるすべての情報を取得するときです。

加えて自分が情報を発信・執筆などを行う際も、情報リテラシーが必要になります。間違った情報を顧客や取引先などのステークホルダーに発信すれば、企業の信頼失墜につながりかねません。

メディアリテラシーやITリテラシーとの違い

情報リテラシーの類似用語として、「メディアリテラシー」や「ITリテラシー」などが存在します。いずれも情報リテラシーと同義で使われることも多いですが、厳密には異なる意味を持っています。

メディアリテラシーやITリテラシーとの違い

メディアリテラシーの意味

メディアリテラシーとは、「マスメディアや書籍といったメディアの情報を読み解く能力」と解されます。情報リテラシーよりは狭義となるイメージです。以下では総務省での定義を引用します。

次の3つを構成要素とする、複合的な能力のこと。

1. メディアを主体的に読み解く能力。

2. メディアにアクセスし、活用する能力。

3. メディアを通じコミュニケーションする能力。特に、情報の読み手との相互作用的(インタラクティブ) コミュニケーション能力。

(引用: 総務省|放送分野におけるメディアリテラシー

ITリテラシー

ITリテラシーとは、コンピューターやその他のIT機器にまつわる知識・利用能力のことです。コンピューター操作やデータ作成・整理ができる能力、インターネットやツールを利用した情報検索能力などが該当します。

情報リテラシーは情報自体を使いこなす能力を表すのに対し、ITリテラシーはITツールを使いこなす能力を意味しています。

ページトップへ

情報リテラシーが注目されている背景と具体例

社会全体で情報リテラシーが注目されている背景として、情報通信技術(ICT)の急速な成長・普及が挙げられます。

パソコンやスマホなどの端末の進化やSNSの普及などが相まって、誰でも簡単に情報を入手・発信できる世の中になりました。しかしその結果、精査されていない不確かな情報や、悪質なフェイクニュースが広がりやすくなっています。

現代を生きる人たちは、膨大かつ玉石混交の情報から正しい情報・自分が欲しい情報を探さねばなりません。企業としても自社製品や活動内容に関する正しい情報を、顧客や取引先から見つけてもらう工夫が必要になります。

真実よりフェイクニュースのほうが拡散しやすい

マサチューセッツ工科大学の研究者の調査によると、Twitterでフェイクニュースをリツイートする可能性が、真実の情報より70%高いとの結果が出ました。また、真実の情報が1,500人に届くには、フェイクニュースの6倍の時間がかかるとも言われています。

さらには「Innovation Nippon」の調査では、ファクトチェックで嘘が判明したフェイクニュースであっても、約75%の人が信じているとの結果が出ました。

人間は「目新しさ」「怒りの感情」「友人や知り合いからの情報」などが揃った情報を目にすると、嘘か真実かは関係なく拡散しやすい傾向があります。情報収集を行うときは、創作や煽りなどが入ったフェイクニュースのほうを信じる危険性が常に存在します。

情報リテラシーの低さが招いた事件の具体例

情報リテラシーの低さが原因で、日本でもさまざまな悪影響を及ぼした事例があります。具体例は次のとおりです。

・新型コロナウイルスに関する医学的根拠のない情報の拡散

・特定の著名人やトレンドの人物と同名の人物・企業への誹謗中傷

・悪質なインフルエンサーによる詐欺やフェイクニュースの拡散 など

ページトップへ

低い情報リテラシーが及ぼす企業への影響

低い情報リテラシーが及ぼす企業への影響

高度情報化社会において、従業員や役員の情報リテラシーが低いまま経営を続けていると、企業が壊滅的なダメージを負う可能性があります。

サイバー攻撃・内部要因による情報漏洩などのリスクが高まる

セキュリティやウイルス関係に関する情報リテラシーが低いと、サイバー攻撃によって機密情報が漏洩したり、企業のシステムがダウンしたりとリスクが高まります。具体例を見ていきましょう。

・スパムメールや詐欺メールを開封し企業システムがマルウェアに感染する

・オフィス外にてVPN接続なしで無料Wi-Fiに接続し情報が盗み見られる

・企業のインターネット回線から悪質なWebサイトにアクセスしウイルスソフトをダウンロードする など

上記の例は少しの意識で防げる事故ばかりです。しかし、情報リテラシーが低いとセキュリティ意識が希薄になり、ハッカーやウイルスに一瞬の隙を突かれる可能性が上がります。

また外部だけでなく、内部要因での問題にも注意が必要です。従業員の誤操作でデータが破損・消失したり、内部不正によって情報が持ち去られたりも考えられます。

セールストークや投資話に騙されて資金を失う

情報リテラシーの低さは、対面でのやり取りにおいてもリスクを招く可能性があります。

たとえば質の悪い製品・産業機械を巧みなセールストークによって買わせる営業マンや、必ず儲かると偽り投資を進めてくる詐欺師などとやり取りする際、情報リテラシーのない人だと騙されるリスクが高まります。

騙し取られた金額が大きくなると、経営に支障をきたすかもしれません。契約書を交わしている場合は、契約解消の難易度も上がります。

不用意なSNSの発言・発信で信用を失う

「SNSを用いた広報や採用活動が活発になるなか、経営者や従業員によるSNSでの不用意な発言が炎上し、企業の信頼が失墜するケースが増えてきました。具体例は次のとおりです。

・企業の公式アカウントがブランドイメージを損なう発言や差別的と捉えられる表現を発信した

・企業名を掲げた従業員が周囲を不快にさせる言動を繰り返した

・従業員のプライベートアカウントから企業名が明るみになり、コンプライアンス違反を追求された

・発信内容が著作権・意匠権・肖像権などの権利を侵害するものだった など

競合他社に後れを取る可能性がある

情報リテラシーが必要とされるのは、コンプライアンスやセキュリティ面だけではありません。正しい情報収集・発信能力を身につけることは、企業のブランディングや広告戦略、生産計画の立案などの場面でも活きてきます。

逆に言えば情報リテラシーが低いままだと、マーケティングや商品力などの面で競合他社に後れを取る可能性も考えられます。

ページトップへ

従業員が情報リテラシーを身につけるには?高める方法を考察

情報リテラシーは従業員個人の能力です。従業員が自主的に学ばない限りは、企業が先導して従業員の情報リテラシーを高める必要があります。以下では従業員が情報リテラシーを身につける方法を考察しました。

情報を正しく取り扱う具体的な方法を教育する

情報リテラシーの大切さや考え方に加えて、情報を正しく取り扱うための具体的な方法について教育を行いましょう。情報リテラシーを高めるための方法は次のとおりです。

・話を拡散する前に必ず一次情報や信憑性の高い情報でファクトチェックを行う

・情報源に関していつ・どこで・誰が発信したのかを確認する

・相手への印象や話し方、権威性だけで情報を信頼しない

・相手の背景や時系列を整理したうえで情報を噛み砕く

・文字情報だけでなく、話していない部分や話したときの雰囲気なども察知する

・こそあど言葉を使わず数字や状況を正確に伝える

・ビジネスや社会通念上で使うべきでない言葉や表現を知っておく

・誤った情報を流したときはすぐに訂正して謝罪を行う など

情報リテラシーに関する資格取得も視野に入れる

個人レベルで情報リテラシーを高めるには、情報やIT関係の資格取得も1つの方法です。資格取得とまではいかなくとも、勉強会で受験テキストの内容を参考にするだけでも効果的でしょう。情報リテラシーに関する資格には次のものが挙げられます。

資格名 概要
情報検定(J検)

・情報処理技術について総合的な内容が問われる試験

・難易度が低く資格自体の実用性は低いが、情報リテラシー教育レベルには最適

ITパスポート試験

・ITの専門用語や新技術、経営全般などの情報処理全般の基礎知識を問う国家資格

・IT以外にも社会人にとって役に立つ知識を身につけられる

情報セキュリティマネジメント試験

・情報セキュリティを通じて外部からの脅威から組織を継続的に守るための基礎知識・スキルを証明する国家資格

・ITパスポートよりやや難易度が高い

情報リテラシーに関する資格取得

ページトップへ

企業が行うべき組織的な情報リテラシー対策

従業員の情報リテラシーを高めたとしても、あくまで個人能力の範疇であり、「従業員の情報リテラシーが高いから企業としても問題ない」と過信するのは危険です。

高度なサイバー攻撃や詐欺師の巧みな手口、メディアによる大衆の扇動などは、情報リテラシーが高い人であっても対応が難しい場合があります。そのため、企業は個人レベルに頼り切るのではなく、組織的な情報リテラシー対策を講じることをおすすめします。

IT資産や情報資産の取り扱いをルール化・制度化する

企業のIT資産や情報資産に関する取り扱いを全体でルール化・制度化しておきましょう。個人の情報リテラシーの高さにかかわらず、すべての従業員に同じ対応を求めることができます。具体例は次のとおりです。

・重要情報のアクセス・編集権限を制限しておく

・企業のシステムに接続できる端末を限定しておく

・テレワーク時のルールを設定しておく(VPNの利用・企業のパソコン以外での作業禁止など)

・スパムメールやその他の怪しいメールのフィルタリングや、セキュリティレベルの低いWebサイトへのアクセス制限などを設定しておく

・企業のシステムへのアクセス時に二段階承認を設定しておく

・情報セキュリティを取り扱う部署や担当者を設置する など

OS・セキュリティソフト・物理環境などをアップデートしておく

外部からのサイバー攻撃やスパムメール開封などが発生した際に対応できるよう、企業のOSやセキュリティソフト(ウイルス対策ソフト)は最新バージョンにアップデートしておきましょう。

また、デバイスやVPN機器、Wi-Fi機器などの物理環境もできるだけ最新のものに変更することをおすすめします。

さらに従業員の意識の部分でのアップデートも必要です。進化するサイバー攻撃の事例やビジネスメール詐欺などの最新情報を周知することで、従業員が実際に脅威と応対した際に、冷静な判断が取りやすくなります。

IT資産管理ツールやセキュリティシステムを導入する

IT資産や情報資産を守る場合は、IT資産ツールやセキュリティシステムなどを用い、脅威への対策をシステム的に講じるのが効果的です。従業員が誤操作や不正を行った場合でも、システムが防御してくれます。

たとえば弊社のIT資産管理システム「MCore」は、企業のコンプライアンスを強化しつつ、セキュリティレベル向上を達成可能です。具体的には以下の機能を備えています。

・外部デバイスの接続制御

・PC操作ログ管理

・インストールソフトウェアやライセンスの管理

・セキュリティパッチマネジメントサービス

・ネットワーク検閲機能 など

(⇒ IT資産管理/セキュリティ管理統合システム「MCore」

ページトップへ

IT管理ツールやセキュリティシステムを導入する

情報リテラシーの重要性を理解し対策を実施しよう

情報化社会になりつつある現代において、企業の情報リテラシーを見直すことは非常に重要です。情報リテラシーの低さがさまざまなコンプライアンス違反や情報漏洩などにつながり、企業に大きな損害をもたらす事例が増えてきました。

企業は従業員の情報リテラシーを高めつつ、組織としてもコンプライアンスやセキュリティの強化が必要になるでしょう。

もしコンプライアンスやセキュリティの強化において弊社のMCoreの導入をご検討の場合は、気軽にお問い合わせください。資料請求や体験セミナー、ウェビナー参加などについてのご相談なども無料で承ります。

ページトップへ

(⇒ IT資産管理/セキュリティ管理統合システム「MCore」

【関連記事】

・MCore 強固なセキュリティ対策をしたい
https://www.sei-info.co.jp/mcore/task/security/

・セキュリティの弱点をなくす「パッチ管理」
https://www.sei-info.co.jp/mcore/function/patch-management/

・MCoreコンプライアンスを推進したい
https://www.sei-info.co.jp/mcore/task/compliance/

IT資産管理入門

ページトップへ