注意喚起と銘打って、サイバー攻撃のリスクに晒されているヒトに注意喚起をする取り組みがある。注意喚起の取り組みは政府の取り組みでもあるし、各社社内での情報提供の取り組みとしてもあるかと思う。各自がそれぞれにセキュリティに気をつけて、というよりは、啓蒙としては良い取り組みだと思う。
この注意喚起、実効性を上げるには、結構難しい。単にFACTを伝えて注意喚起になるのであれば簡単だが、そんなヒトはすでにそういう情報や状況を知っているし、注意喚起の根拠になっているリスクを解除しうる当事者(いわゆる管理人さんPIYOPIYO)である認識があればともかく、管理人の自覚がない人に注意喚起と称して情報提供しても、「ウチには関係ないね」とスルーされてしまう。
で、実効性を高めるには、この注意喚起の取り組みの効果を上げるための仕組みを入れる必要があり、工夫をいろいろしてきた。(ここでいう実効性とは、セキュリティリスクなど、実際のリスクの穴の数を減らしていけることを指す。啓蒙は有効であるが、注意喚起という行為と改善の紐づけが出来ないと、ここは注意喚起の効果とは呼びにくい)
1 このリスクの穴埋めは、お前の仕事だよ、を明確にする。(当事者意識を煽る)
2 このリスクを悪用された被害が社会問題化すると、お前が恥かくよ、こんなだよを明確にする。(これも当事者意識を煽るんだけど、メディアとか、社会とか、別の媒体から晒されるリスクを考えていただく)
3 このリスク、ほっておくと悪化して、こんなにむごい、ひどい状態になるんだよ。(人間性、モラルに訴求する)
注意喚起の効果を高めるための工夫と課題を洗い出してみた
注意喚起方法 | 対象者に期待する行動 | 効果を高める工夫 | 課題 |
---|---|---|---|
1.当事者意識を煽る | 当事者として対策して改善いただく |
|
|
2.被害への因果関係を煽る | 放置や無視はいけないと、社会的なリテラシーに訴求 | 複数の組織・メディアを横連携した取り組みで、やらなければいけないとの訴求 |
|
3.人間性に訴求する | 「こんな悲劇につながるのか・・・」人間性・モラルに訴求する | 如何にわかりやすいビジュアルを実現するか*1 | ・・・なかなか効果的な妙案がない |
公開されている事例を情報提供だけして、注意喚起につながると考えている組織があるとしたら、ちょっと実効性は考えたほうが良いと思う。