会社で課のIT管理をしています。

疎いなら言うこと聞けよ、と思ってしまいますねw システム的に使えないようにしないIT部門が悪いです。 OS以外のソフトでも、やろうと思えば自動でアップデートは可能です。 そういうシステムにしてないんだから、アップデートしてないパソコンやアカウントはロックするなりすればいいんです。 さて、ご質問のどうしたら、ですが。 例えば、あなたの家のドアの鍵が古くなってしまい、ドアの角を叩くと空いてしまう裏技があったとします。 そのまま放っておきますか？ 傍目には鍵はかかるしドアの開け閉もできます。 古くなった鍵がソフトウェア、ドアの角を叩く裏技が脆弱性が発動する条件です。 使えるから問題ないですか？ドロボーに入られるリスクありますけど？ そういうことです。 あと、今どき疎いからで済まないことくらいわかると思いますが、しっかりセキュリティ教育をしてもらいましょう。 アップデートしててもセキュリティ事故が起きそうなリスクのある人たちになってしまいます。。。

仮にあなたの部門のAさんから情報漏洩が発生した場合、どうなるかシミュレーションしてみるのが良いと思います。人事部とか経営戦略室とかに聞いて。 ・Aさんの処遇 ・上司の処遇 ・部長の処遇 それをまとめてレポートですね。 ちなみに私が知っている某会社、 ・IDカードの社員証を紛失したらトイレに腕をつっこまされてカード有無を確認させれられる ・外出先でPC紛失したら、課員全員が中古ショップに毎日行って転売されていないか確認（その間の仕事は無し。当然売上減でボーナス無し） でしたね。

何のアップデートですか？ OfficeとかWindowsのアップデートなら「自動更新」にしておけばいいし、社内システムのアップデートなら、「会社命令」として目の前でやってもらうしかないですね。 やってください。では必ずやらない人が一定数出てきますから、「いますぐここでやってください」という体制にするか、台数によっては管理者がやってしまった方がいい場合もあります。 うちの場合はプッシュ式になっているので、こちらから遠隔で自動アップデートしてしまいますから、本人がどんなに嫌がっても自動でアップデートになります。