〜訓練実施担当者ができる、伝え方の工夫〜

標的型攻撃メール訓練を実施していると、「ちゃんと見てくれた人」と「全く無関心な人」がいることに気づくことがありますよね。特に、セキュリティ研修や注意喚起のメールを“流し見”してしまう社員へのアプローチに悩む方も多いのではないでしょうか。

「セキュリティなんて自分には関係ない」
「何かあったらIT部門が対応してくれる」
「何で社員に不審なメールを見分けさせるんだ！」

そんな“他人事”の意識を、“自分ごと”に変えてもらうには、ちょっとした工夫と視点の切り替えが必要です。今回は、情報システム担当者としてできる「伝え方の工夫」について、やさしく整理してみます。

---

❓なぜ聞き流されてしまうのか？

まずは、「なぜセキュリティの話が伝わりにくいのか」を整理してみましょう。

• セキュリティの話は抽象的で難しいと感じられがち
• 「自分が標的になることなんてない」と現実味がない
• 過去にトラブルを経験しておらず、危機感が持てない
• 研修がいつも同じ内容で、新鮮味がない

つまり、「頭では大切だとわかっていても、心には響いていない」状態だと言えます。

---

🎯ポイントは、“自分だったらどうする？”と考えてもらうこと

聞き流されないためのコツは、感情を動かすことと具体的な状況を想像してもらうことです。たとえば、次のような工夫が有効です。

● クイズ形式で考えてもらう

例：「このメール、あなたは開きますか？」
→ 社員が実際に判断する形にすると、主体的に考えるきっかけになります。

● 実話ベースの事例紹介

例：「同業他社で発生した情報漏えい事故」
→「うちにも起こり得る」とリアリティを持ってもらいやすくなります。

● ヒヤリ体験を通じて実感してもらう

→ 標的型攻撃メール訓練で「自分が引っかかった」経験は、何より強い気づきにつながります。

---

💡「脅す」のではなく、「共感」から始める

セキュリティ啓発というと、「開いたら危ない」「これをやると会社に損害が…」といった“脅し口調”になってしまいがちです。

でも、それではかえって「面倒くさい」「怖いから見たくない」という反応を招いてしまうこともあります。そこで大切なのが、共感ベースの伝え方です。

• 「ついクリックしてしまう気持ち、よくわかります」
• 「そのメール、私も一瞬あやうく開きそうになりました」

といった声かけは、社員の心を開く第一歩になります。

---

💡管理職や経営層の“巻き込み”も効果的

研修や訓練に対して、管理職が真剣に取り組んでいる姿勢を見せることで、現場の社員にも「これは大事なことなんだ」と伝わります。

• 管理職自身が訓練に参加する
• ミーティングでセキュリティの話題にふれる
• 成果報告に上層部がコメントする

こうした小さなアクションも、全体の意識向上には非常に効果的です。

逆に、管理職が自ら「あんな訓練、やったって無駄」などと発言していたら、それを耳にする部下の社員も「そうなんだ」と思ってしまいます。

トップが情報セキュリティに無関心であったら、会社全体の意識もそうなってしまいかねないことを考えれば、管理職や経営層こそ、第一に巻き込むべき対象と言えます。

---

🛡️最後に：小さな“気づき”が、会社を守る第一歩

すべての社員に一度で完璧に伝わることは、正直ありません。
でも、「ちょっと気をつけようかな」「これは他人事じゃないかも」と思ってもらうことが、セキュリティ文化づくりの第一歩です。

意識啓発は長期戦であり、社員の入退社による組織の新陳代謝が繰り返される限り、繰り返して実施すべきものです。

あきらめず、でも押しつけすぎず、社員の心に届く伝え方を探っていきましょう。
一人ひとりの気づきが、会社全体のリスクを確実に減らしてくれます。

たった一人でも気づきを得て変わってもらうことができたら、それだけでも大きな前進です。