リテラシー（英: literacy）とは、原義では「読解記述力」を指し、転じて現代では「（何らかのカタチで表現されたものを）適切に理解・解釈・分析し、改めて記述・表現する」という意味に使われるようになり（後述）、日本語の「識字率」と同じ意味で用いられている。 ちなみに、古典的には「書き言葉を正しく読んだり書いたりできる能力」と言う限定的に用いられる時代もあった。
※ウィキペディアより引用

 

つまり「正しく理解して利用すること」と読み取れる。
ではITリテラシーとは、、、「ITについて正しく理解して利用する能力」といえる。
 

昨今では「やり方を知っているからやってみた」という事例をよく聞くが、まさにITリテラシーの曲解と感じます。
プライベートで自分だけの為に色々と無料のサービスを「自己責任」で利用する分には何の問題もないし、とやかく言うつもりもありません。しかし業務で利用するとなると、責任の所在と範囲も違います。

 

「できるからやってみた」ということは、言わば「免許証はないけど運転できるからしているんだ」となんら変わりません。

いくつかの事例を紹介しましょう

 

・無料のサーバーを業務利用
一見コスト意識が高い様にも見えますが、ほとんどの無料サーバーではデーター消滅に関するリスクや、不意のサービス停止、情報流出に関する責任を負わないなどのデメリットが多く存在します。
これを業務利用していると企業の信用問題にもかかわりますね。

 

・無料のメールサービス等を業務利用
100歩譲って個人のメールであれば責任はその個人にあるので、その人の責任の範疇で利用すれば良いでしょう。しかし、これを部門等の共通メールとして利用する事例があります。とくにGmailのようにドライブ等の付加サービスがあってそれをも利用している場合が問題です。
もし利用するメンバーが退職した場合、定期的にパスワードの変更をしていればよいのですが、なかなかそうも行かないので、退職者がいつまでも情報にアクセスできてしまいます。
会社によってはれでも情シス部門が管理して定期的に変更することもあるようですが、中央でのコントロールが出来ないのでやはり不安が残ります。(通常はGSuiteサービスを利用します)

 

これはらセキュリティ的に脆弱であり、ITリテラシーという意味では非常に低く、コンプライアンス的にもよくありません。まさに「できるからやってみた」の典型的な例ですね。

 

これからの情報社会では、「操作はできる」という人は多くいて、数年前までのように「パソコンとかちょっと・・・」という人より、「無料で何でもできるじゃん、あれ？これってアクセスできるんじゃね？」と触ってくる人のほうが多くなります。
もちろんこういう人からのアクセスで情報が漏洩することのほうが確率は低いですが、漏れたときは最悪です。

また、迷惑メールやスパムメールの不意の開封、USBメモリからのウイルス・マルウェア混入による情報漏えいもありえます。

 

これからの情報社会では、コンプライアンス的にも情報保護の意識としても、本当の意味で「ITリテラシー」の向上に努めていきたいものですね。

 

 

 

※写真と本文は関係ありません

 

台風で外に出られなくて拗ねる長男