マモリノジダイとは
会員登録
情報セキュリティ研修推進事例 ソニーネットワークコミュニケーションズコネクト様
企業名:ソニーネットワークコミュニケーションズコネクト株式会社様
業種:情報通信業 規模:45名 所在地:東京都
コーポレートサイトURL:https://sonyncc.co.jp/
目次
事業内容を教えてください
弊社は、速度遅延によるストレスのない快適なインターネットライフを実現するため、集合住宅向けのマンション・アパートなどに対して、インターネット接続サービス「NURO 光 Connect」を提供しています。「NURO 光 Connect」は、親会社であるソニーネットワークコミュニケーションズ株式会社が展開する高速インターネット「NURO 光」の集合住宅向け全戸一括サービスです。
情報セキュリティ研修や教育を社内で実施していますか?内容や実施方法を教えてください
全社員を対象に、年に1回、eラーニング形式で情報セキュリティ研修を実施しています。
新入社員に対しては、入社時に同様の研修を受講することを義務付けており、受講後には理解度を確認するためのテストも行っています。これらの受講状況はシステムで一元管理しており、未受講者及びテストでの不合格者には個別にフォローを行う体制を整えています。
さらに、実践的な対策として、標的型攻撃メールを想定した訓練を3か月に一度の頻度で実施しています。この訓練を通じて、万一不審なメールを受信した場合の報告ルートや報告方法を全社員で再確認し、インシデント発生時の初動対応力の向上を図りました。
特に力を入れているテーマや、従業員に強く意識してほしい点は何ですか?
法的トラブルの回避やブランド毀損を防ぐための意識づけを徹底しています。各部門にセキュリティ担当者を配置し、教育が現場の末端まで行き届く体制にしています。
弊社では技術的なセキュリティ対策は一定の水準で整備されていますが、社員一人ひとりのセキュリティ意識向上が必要だと考えています。
日々の業務の中で、ちょっとした油断や判断ミスが重大なインシデントにつながる可能性があるため、全社員がセキュリティ意識を常に持ち続けることが重要だと考えています。
そのため、研修では具体的な事例や身近なリスクを取り上げながら、意識の定着を図るよう工夫しています。
情報セキュリティ教育の効果は感じますか?
ISO/IEC27001(ISMS)認証の取得とあわせて、一定の効果を実感しています。従来はドキュメントの配布にとどまっていましたが、現在はeラーニングによる研修や定期的な標的型攻撃メール訓練、セキュリティ担当者へのアンケートを通じて社員一人ひとりに理解を促すことができており、意識の変化が見られています。
情報セキュリティ教育を担当する上で、難しいと感じる点は何ですか?
情報セキュリティ研修教育を担当する上で難しいと感じる点は、弊社には中途採用社員が多く在籍しており、入社時期や前職での経験により、セキュリティ意識のレベルにばらつきがあることです。
そのため、全社員に対して一律の内容で研修を実施するだけでは、十分な理解や定着が得られないケースもあります。個々の理解度やリスク認識に応じた教育内容の調整や、継続的なフォローアップが必要である点が難しいと感じます。
従業員が情報セキュリティについて気軽に相談できる窓口や仕組みはありますか?
社内には、情報セキュリティインシデント発生時の報告窓口を設けています。
また、コンプライアンス全般に関しては、ソニーグループ全体の相談窓口も設置されています。
情報セキュリティ教育について、これからの課題はありますか?
新しく入社した従業員に対して速やかに研修を実施する体制は整えていますが、受講状況の追跡やフォローに一定の工数がかかっているのが実情です。
また、当社では情報システム部門がシステム開発・運用を主な業務とする中で、専任の情報セキュリティ担当が不在であることから、研修実施を兼務で対応せざるを得ない状況が続いており、リソース的な課題も感じています。
| マモリノジダイ編集部より ソニーネットワークコミュニケーションズコネクト様では、法的トラブル回避やブランド毀損防止を見据えた情報セキュリティ研修を継続的に実施されていることがわかりました。 全社員向けeラーニングや新入社員研修に加え、実践的な標的型攻撃メール訓練を実施し、従業員の意識向上と報告文化の醸成に繋がっています。 今後もこうした継続的な取り組みが組織全体の「守備力」をさらに高めていくことを期待しています |
関連記事
-
ランダムパスワードでセキュリティを強化しよう!正しいパスワードの作り方
オンラインでのショッピングやSNS、仕事でのクラウドサービス利用など、私たちの生活は数多くのWebサービスに支えられています。
そのすべてに必要となるのが、本人認証のための「パスワード」ですが、その管理に不安を感じてはいないでしょうか。
「覚えるのが面倒で、つい複数のサービスで同じパスワードを使い回している」
「自分の誕生日やペットの名前など、覚えやすい文字列を設定してしまっている」
このようなことがあれば、注意が必要です。
現在、サイバー攻撃の手口はますます巧妙化しており、安易なパスワードは不正ログインや個人情報漏洩の大きな原因となっています。
一度アカウントが乗っ取られてしまえば、金銭的な被害だけでなく、社会的な信用を失う事態にも繋がりかねません。
そこでこの記事では、深刻なリスクから大切な情報を守るための、最も効果的で基本的な対策である「ランダムパスワード」について、その重要性から具体的な作り方までを徹底的に解説していきます。
-
【中小企業必見】サイバーセキュリティ対策とは?今日からできる強化方法を解説
サイバー攻撃は、もはや大企業だけのリスクではありません。取引先や顧客情報を狙って中小企業が標的になるケースも増加しており、「気づいたときには被害が広がっていた」という事例も少なくありません。
特に昨今は、ウイルス感染や不正アクセスだけでなく、ランサムウェアやフィッシング詐欺といった巧妙な手口が企業のセキュリティを脅かしています。社内のIT担当者だけで対策を講じるには限界がある中、経営層も含めた意識と体制づくりが重要です。
この記事では、サイバーセキュリティの基本から中小企業が実践すべき対策、国のガイドラインや法的責任までを幅広く解説します。
また、サイバーセキュリティは「個人情報漏えいの防止」にもつながる施策です。以下の無料の資料では中小企業の経営層、情報システム担当の方向けに漏えい事故の予防策を紹介していますので、参考にしてみてください。
-
【中小企業向け】脆弱性診断はなぜ必要?やり方や無料ツールまで徹底解説
自社のWebサイトやシステムに潜むセキュリティ上の弱点、「脆弱性」を放置すると、ウイルス感染や不正アクセスを招きます。
ある日突然、顧客情報の漏えいやWebサイト改ざんといった深刻な被害につながる恐れがあるのです。
この記事では、中小企業向けに「脆弱性診断」の基本から、費用、具体的なやり方までを網羅的に解説しています。
その前に、セキュリティ対策の前提となる「情報漏えいがなぜ起こるのか」を理解することが重要です。原因と対策の基本をまとめた以下の資料をぜひご活用ください。
-
情報セキュリティの3要素とは?中小企業が気を付けるべきことも解説
現代のビジネスにおいて、パソコンやインターネットは欠かせないツールとなりました。
しかし、その利便性の裏側には、常に情報漏洩やサイバー攻撃といったリスクが潜んでいます。
大企業だけでなく、あらゆる企業にとって「情報セキュリティ」は、事業を継続し、顧客からの信頼を守るための重要な経営課題です。
特に、専門のIT部門を持たないことが多い中小企業では、どこから手をつければよいのかわからないという声も少なくありません。
そこでこの記事では、情報セキュリティの根幹をなす「3つの要素(CIA)」という基本から、明日からでも実践できる具体的な対策までを、詳しく解説していきますので、ぜひ参考にしてください。
-
DDoS攻撃とは?中小企業でもできる被害防止策・事例・緊急時対応を徹底解説
自社のWebサイトがある日突然ダウンし、サービスが停止する原因の一つが「DDoS攻撃」です。かつては大手企業が標的でしたが、今や企業規模を問わず、すべての中小企業にとって深刻な経営リスクとなっています。
「うちは大丈夫」という油断が、売上機会の損失や顧客の信頼失墜に直結しかねません。
この記事では、DDoS攻撃の基本から、中小企業が今すぐ始められる具体的な対策、そして万が一攻撃を受けた際の冷静な対処法までを網羅的に解説します。
「情報漏洩」 も、DDoS攻撃と同様に、企業の信頼を揺るがす重大なリスクです。DDoS攻撃への対策とあわせて、もう一つの脅威である情報漏洩対策も万全にしておきましょう。以下の資料で、情報漏洩の原因から対策までを解説しています。ぜひご活用ください。