前回、リテラシーにお金を掛けるよりも、技術的な対策にお金を掛けることを考えた方が良いのでは、という話をしました。そのときは金額とかの話はしなかったのですが、お金の話はやはり具体的に計算してみないとピンと来ませんよね。というわけで、今回はちょいと金額換算してみましょう。
リテラシー向上にかかる費用の中で、一番大きなものはなんでしょうか?
大きいかどうかはともかく、最初に思い浮かぶのは「教育費用」ですね。
「教育費用」はまず、講師を呼ぶ費用がかかります。経験上、1回の講座でカバーしやすい受講者数となるとざっくり20〜30名程度です。例えば社員数300人の会社で実施する場合、全部で15回程度の開催になりますね。カバーしやすいというのは講師の立場から見て教育効果を上げやすい、という意味で、例えば目が届きやすい、デモンストレーションやスライドを視認しやすいといった観点で考えています。
このお値段はあくまでも例ということになりますが(笑)、1回あたり10万円という報酬で外部から講師を呼ぶとしたら、15回で150万円ナリということになりますね。この他にもテキスト印刷代などがかかりますし、さらに会場を借りたりするなら会場費も15回分必要です。もしかするとスライドやデモンストレーションを映す機材のレンタル代なども必要になるかもしれません。このあたりをざっと見積もって、全部でまあ200万円前後というところでしょうか。
他には出席される社員の方々の時給+各種コスト(社会保険料、事務所関連費用、間接部門コスト、システムやネットワーク関連機材のコスト、コンピュータのレンタル代などなど)×人数分の費用が必要になりますね。月給20万円の従業員をモデルとして考えると、各種コストが乗っかってざっくり40万円くらいでしょうか。これを時間当たりに直すと、営業日20日で1日あたり2万円、日に7時間働いたとして3000円弱ですね。1時間のリテラシー向上講座の開催をベースとして考えると、300人が3000円(1時間)分動員される必要がありますので、90万円ということになります。
つまり、1時間のリテラシー向上講座開催で約300万円が必要になる、ということですね。
このリテラシー向上講座で扱う内容はたぶん一つのテーマ、1回の講義では済まないでしょう。「普段やっておくべき対策とその意味」「セキュリティルール」「個人情報保護」「モバイルセキュリティ」――3種類のテーマを選んでそれぞれ1回の講座だとして、計900万円ですね。お分かりの方もいらっしゃると思いますが、この見積もりは各コストをけっこう安めに見ていますから、本当のところはもっと高くなると思います。でも、ここはまあ安めのコストで検討してみました。
外部講師を雇わずにコスト圧縮することもできるでしょうね。セキュリティに詳しい社員を捕まえて講師役を引き受けてもらえれば1時間あたり3000円の人件費になると考えて、15回で45000円になります。教材作成の時間を10時間加えても、75000円ですね。これと90万円を加えて約100万円が1テーマ、1講座当たりのコストということになりますね。これを3種類で300万円。
この場合、プロが作った教材でプロが教えるというのと異なり、一般社員が自前の教材で喋るので、やはり学習効果は下がってしまうのは避けられないでしょう。この想定で、学習効果を維持するために一人が同じコンテンツを2回ずつ受講することにしたら、倍の600万円になってしまいます。
つまり、300万円〜900万円というのが、300人規模でのリテラシー教育にかかるコストということですね。
また、教育というのは初期コストに過ぎません。ここで学んだことをベースに、日々の業務中で、「あ、このように扱ってはいけないんだった」「あれ、こういうときはどうするんだったっけ?」といったように、自分で“気を付ける”ことでの潜在的なコストがかかってきたりするわけです。それにしても、こうして数字を積み上げてみるとけっこうかかってますね。1人当たりに直すと1万〜3万円といったところですか。潜在的な事後コストや安めに見積もった分のブレを無くすと2万円くらいになりますかねえ。
逆に言えば、導入時のコストが1人当たり2万円以下のシステムがあれば、そのシステムの方が費用対効果は良い、ということになるのではないでしょうか。教育の場合、最後にはミスを犯しサボりもする「人間」という脆いものに依存しなければならないわけですが、システムの場合は、まあ能書き通りに動けば人間が意識せずリスクを減らすことができます。普段の行いの中でのセキュリティ対策というものは、例えば、Aする前には必ずBしよう、などと機械的なものだったりします。機械的な行いは機械(ソフトウエアなど)の方が得意ですし、確実ですよね。
どこかにそういうソフトウエア転がってませんかね?(笑)
【園田道夫(そのだ みちお)】
サイバー大学IT総合学部准教授、NPO日本ネットワークセキュリティ協会研究員、独立行政法人情報処理推進機構(IPA)非常勤研究員、株式会社セキュアスカイ・テクノロジー社外取締役、有限会社タプレ平社員。情報セキュリティ関連の教育やコンサルテーションを中心に活動中。セキュリティスタジアムなどのイベントの企画開催も行う。日本ネットワークセキュリティ協会ではハニーポットワーキンググループのリーダーをつとめている。著作に漫画「アクセス探偵IHARA」「アクセスガールアスカ危機一髪」、Web連載「にわか管理者奮闘記」、書籍「ぼくのパソコンを守って!」、訳書に「セキュリティポリシーの作成と運用」「暗号技術大全」「Snort2.0侵入検知」などがある。
使用上のご注意:サッカーワールドカップの年には6月7月は使い物になりません(笑)。
遊びにも仕事にも
楽しく快適に使いこなす!
誰も教えてくれなかった
スマートフォンの使い方が満載!
撮影から加工まで写真活用の
すべてまるわかり!
アンドロイド「使いにくい」を
徹底解消!
パソコンを仕事と生活に活かす総合情報誌
・お役立ち周辺機器購入ガイド
・最新画像処理ソフト驚きの実力
・新型CPU搭載の夏モデルが登場ほか
パソコン初心者応援マガジン
・必ず見つかるネット検索
・写真の保存&印刷決定版
・キーボードの便利技43 ほか
パワーユーザーのためのPC総合情報誌
・Ivy Bridge大研究
・本気で作る小型・静音PC
・新世代グラフィックスボードほか
ビジネスマンのパソコン誌
・パソコン&スマホで地図&GPS
・PDF「新」活用術
・ネットでらくらく資産管理 ほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
目次一覧へ
10位まで表示
閉じる
新型iPad
特設サイト一覧
