導入事例

企業の情報セキュリティ課題に沿った教育研修。 従業員が明日から実践できる対応策をご提案いただけました。

「コミュニケーションをデザインする」

A社は、広告制作会社だ。
今回は、従業員へのセキュリティ意識向上と浸透を目的とした、情報セキュリティ教育研修を利用したことによる変化についてお話しを伺った。

企業名

広告制作会社 A社様

URL

ご担当者様

導入商品・サービス

  • 情報セキュリティ教育研修 Coach MAMORU

後手に回っていたセキュリティ対策、その背景とは

情報セキュリティは業界・社会の課題。

ご担当者様:
そもそもセキュリティに対し、会社で取り組むべき課題として問題意識していなかったんです。2005年、ネットの普及に伴い、某代理店さんが情報セキュリティの重要性を訴え始めました。弊社としても「大事そうだな」と思いつつ、コストがかかるのでなかなかピンときていませんでした。

ただ6年ほど前にNDAを取り交わさないと発注しませんよという業者が増加。その当時NDAとは? とセキュリティに関しては知識がなくゼロスタートでした。何を約束しなければいけないのか、そのために何が必要なのか。実際に社内でNDAへの対応を確認したところ、何もできていなかったんです。情報資産の管理や情報セキュリティへの対応が後手に回っている状況でした。業界特性といっても通じませんが、「大らかなNDAだった」と言えます。

さらに現在は社会全体として情報セキュリティへの重要度が上がり、NDAで規定する秘密情報も緻密になった気がします。そこで、弊社でも徹底したNDAへの対応やセキュリティ対策への必要性が叫ばれました。

従業員の意識改革には、 社内での対策だけでは限界があった。

ハード・ソフト面でセキュリティ対策は進めたが、全従業員の意識を変えるには限界があったという。

ご担当者様:
知識がない中、情シス担当と一緒にセキュリティ対策を始めました。技術的管理(インフラ)に関しては、徐々にシステム環境をセキュリティに準じたものにしていく。物理的管理に関してもエリアを分けたり施錠したりと自社で管理できるようになっていきました。

しかし最も苦戦したのが社内への周知、セキュリティ意識の浸透です。クリアデスクや社内の掃除、データを時系列にまとめるなど、情報資産の管理を徹底し訴求しようとしました。それなりの効果は実感していましたが、人によってセキュリティ意識はバラバラ。

社内でのアナウンスだけでは限界を感じていた中で、以前より「保護くん」を利用させていただいていた日本パープルさんが、「情報セキュリティ教育研修」を実施しているということで、従業員の意識向上を期待しながらサービスを受けました。

情報セキュリティ教育研修後の改善結果

パープルが提供する教育研修の特徴とは? 実施後の改善結果を伺った。

研修への満足度

ご担当者様:
従業員の反応を聞くと、「何をすべきかということがすごく理解しやすく、とても分かりやすかった」といっていました。これまでのセキュリティに関する講習会は、わかりずらく、メモを取っても日々のセキュリティ対策の改善までには至りませんでした。しかし今回日本パープルさんより実施していただいた研修では、クリアデスク・メール誤送信・イニシャルトークなど、実際に従業員が明日から実践するべき具体的な対策の紹介やその重要性まで訴求していただき、シンプルに理解しやすかったです。研修のポイントは「わかりやすさと実現性」だと思うので。そういった意味で一歩前進することのできた研修でしたね。

実際の改善点

ご担当者様:
従業員の意識はかなり改善されたかと思います。これまでメール誤送信を防ぐための確認作業に面倒臭さを感じていた従業員も、情報セキュリティ教育研修を通して確認の重要性を理解しました。研修後のアンケートでは「クリアデスクの徹底・立席時のセキュリティに注意・社外でのイニシャルトークを意識する」と言った意見を多数得られました。会社としては、これを今後どういう風に維持していくかが課題にはなります。また、日本パープルさんには従業員が自身でセキュリティ管理ができるよう五箇条(セキュリティ規定書)を用意していただきました。だれにエスカレーションで許可を取ればよいのか、情報を第三者に流さないといけないときにどういう風に対応すればよかったのか、そういう明確なルール付けが社内チェックに落とし込まれ、日々のセキュリティ対策に役立っています。

日本パープルさんの教育研修は、パッケージ化されたものではなく我々の課題感に沿った形でアレンジしていただきました。ですので、今後は従業員のセキュリティ意識維持と、世間一般的な課題と照らし合わせながら客観的な意見もいただけると期待しています。