📉クリック率の“下げ止まり”に直面したとき、誰もが抱えるジレンマ
標的型攻撃メール訓練を何度も重ねるうちに、
「クリック率も報告率も、もう頭打ちだな」
「これ以上続けても、やる意味あるんだろうか?」
そんな思いに駆られたことはありませんか?
担当者として「成果が出ていないように見える」状態が続くと、
マンネリ感も重なって、「そろそろやめてもいいのでは…?」という気持ちになるのも無理はありません。
でも、ちょっと待ってください。
数字だけを見て、“終わりのサイン”と捉えてしまっていませんか?
🧭クリック率や報告率だけが“指標”ではない
標的型攻撃メール訓練の成果を、クリック率や報告率などの“数値”で測るのは、わかりやすく、便利です。しかし、それらの数字には限界があります。
- 「誰がなぜクリックしたのか?」
- 「どうして報告しなかったのか?」
- 「社員同士でどんな会話が交わされているか?」
こうした**“数値化されにくい変化”こそが、訓練の核心**なのです。
🌱見るべきは、“セキュリティ文化が育っているかどうか”
セキュリティ文化とは、単なる知識ではありません。
社員一人ひとりが「自分の行動が組織を守る」と意識できる状態のこと。
たとえば、以下のような変化が起きていたら、それは確実に文化が育ちつつある証拠です。
✅ 不審なメールについて、社員同士で相談するようになった
✅ 情報システム部以外からも「訓練に使えそうなネタ」を提案してくれるようになった
✅ 他部署のマネージャーから「この内容、部内でシェアしたい」と声がかかった
これらはすべて、「見える化」されにくい成果です。
でも、それこそが訓練を継続してきたことによって育まれた“組織の変化”なのです。
🧩マンネリ打破のカギは、“視点を変える”ことにある
「似たような訓練を毎年繰り返しているだけ」と感じているなら、
視点を変えてみましょう。
🔄 数字を見る訓練から、反応を見る訓練へ
🔄 社員に訓練を“仕掛ける側”として関わってもらう
🔄 「訓練に関する会話が起きているかどうか」を観察する
たとえば、「訓練メールに対してSlackやTeamsで誰かがコメントしたかどうか」を記録してみるだけでも、「組織がセキュリティを“話題にする文化”へと動いているか」が見えてきます。
これまで何年にもわたって訓練を実施してきたのであれば、これまでに寄せられた質問や意見、クレームなどを時系列に並べて改めて見返してみると、訓練を始めた当初と今では、社員の考え方に何かしらの変化が起きていることに気がつくこともあるかもしれません。
🔍成果を“見える化”する小さな工夫
組織の変化を定量・定性の両面から記録していくと、訓練の継続的な価値が見えてきます。
以下のような取り組みがおすすめです。
📘【変化の見える化アイデア】
- 年ごとの「社員の声・感想」を記録しておく(訓練後アンケート)
- 「通報内容」の質的変化を観察する(例:具体的な指摘が増えた)
- 「訓練を話題にした人の部署」を記録し、拡がり方を可視化する
- 訓練に対する“自発的な行動”があったか(会議で話題に出た、他部門への共有など)
🚀訓練は“成果を出すための施策”だけでなく、“文化を根づかせる土壌づくり”
訓練は「毎年繰り返していること」かもしれません。
けれど、その繰り返しの中で確実に“変化の芽”が生まれ、根を張っています。
たとえクリック率が下げ止まっていても、
セキュリティに対する会話が増え、行動する人が増え、
「会社を守る」という意識が社内に広がっているなら、それはかけがえのない成果です。
クリック率や報告率が下げ止まりの状況にあったとしても、「会社を守る」という意識の広がりはまだ十分ではないと感じられるなら、訓練を実施する余地はまだまだあります。
✨迷いが出てきたあなたに伝えたいこと
「これ以上やっても意味があるのか?」と悩んだときこそ、
“文化を育てる視点”に立ち返ってください。
数字が動かなくても、
“組織は静かに変わり始めている”ことに、ぜひ気づいてください。
そして、組織の変化の状況を見える化することにチャレンジしてください。
あなたの取り組みは、組織の未来を形づくる大切な礎です。
あなたが取り組んだ訓練に影響を受けた社員が管理職となり、経営層となることで、
組織の文化は着実に変わっていくのです。
あきらめず、どうか自信を持って、これからも続けていってください。
