ヒューマンリスクとエージェンティックAIのリスクマネジメントを包括的に支援する世界的サイバーセキュリティプラットフォームベンダーであるKnowBe4(ノウビフォー、本社:米国フロリダ州タンパベイ、社長兼CEO:ブライアン・パルマ(Bryan Palma))は本日、最新レポート『日本のヒューマンリスクの現状:AI時代における「人」を守る新しいパラダイム』を公開しました。本レポートでは、日本国内のセキュリティインシデントにおいて「従業員の懲戒処分」が一般的な対応となっており、たとえ偶発的なミスであっても半数近くが処分の対象となっている現状を明らかにしています。
一方、こうした処分を主とする対応方針は、従業員が求める姿とは大きくかけ離れています。調査によると、偶発的なインシデントに対して「正式な懲戒処分が必要」と考える従業員はわずか10%、「解雇されるべき」と考える従業員は5%に留まります。対照的に、従業員の57%は「対象別のトレーニングやサポート」を求めており、ミスを責めるのではなく、「ミスから学ぶ文化への転換」を望んでいます。
【主な調査結果】
KnowBe4 Japan合同会社 職務執行者社長 力 一浩
今回の調査では、偶発的なミスに対しても約半数が懲戒処分を行うという、日本の厳しい実態が浮き彫りとなりました。しかし、大規模なインシデントほどその本質は組織的要因にあり、個人への処罰だけでリスクを低減することは不可能です。むしろ処罰への恐れは隠蔽を招き、組織の学習機会を奪います。
今後、AI等の新技術を活用する上では、小さなミスを責めるのではなく、そこから得た気づきを組織の知恵として共有する『セキュリティ文化』の形成が不可欠です。罰による管理から、一人ひとりの行動と意識を変容させる文化への転換こそが、真に強靭な防御態勢を築く鍵となります。
「日本のヒューマンリスクの現状」の全文は、こちらよりダウンロード可能です。
また、本レポートのグローバル版はこちらからダウンロードいただけます。
【調査概要】
本調査は、KnowBe4が調査機関Arlington Researchに委託し、2025年8月から9月にかけて実施されました。世界各国のサイバーセキュリティリーダー700名およびセキュリティの責任を持たない一般従業員3,500名を対象としており、本レポートでは、そのうち日本国内で勤務するサイバーセキュリティリーダー50名と従業員250名のデータを抽出・集計しています。
<KnowBe4 について>
KnowBe4 は、従業員が日々、より賢明なセキュリティ判断を下せるよう支援します。世界中で70,000 以上のお客様に支持され、セキュリティ文化の強化とヒューマンリスクマネジメントの実現を支援しています。ヒューマンリスクマネジメントのための包括的で AI ドリブンな「ベスト・オブ・スイート」プラットフォームで、人の行動を変容し、最新のサイバー脅威に柔軟に対処できる防御層を構築します。KnowBe4が提供するHRM+プラットフォームには、セキュリティ意識向上およびコンプライアンストレーニング、クラウドメールセキュリティ、リアルタイムコーチング、クラウド型アンチフィッシング、AI ディフェンスエージェントなどが含まれます。AIがビジネスオペレーションにますます組み込まれるようになる中、KnowBe4は、人間とAIエージェントの両方がセキュリティリスクを認識し、対応できるようにトレーニングすることで、現代の従業員を育成します。この統合アプローチを通じて、KnowBe4は従業員の信頼管理と防御戦略をリードしています。詳細はこちらをご覧ください。