マモリノジダイとは
会員登録
情報セキュリティ研修推進事例 ソニーネットワークコミュニケーションズコネクト様
企業名:ソニーネットワークコミュニケーションズコネクト株式会社様
業種:情報通信業 規模:45名 所在地:東京都
コーポレートサイトURL:https://sonyncc.co.jp/
目次
事業内容を教えてください
弊社は、速度遅延によるストレスのない快適なインターネットライフを実現するため、集合住宅向けのマンション・アパートなどに対して、インターネット接続サービス「NURO 光 Connect」を提供しています。「NURO 光 Connect」は、親会社であるソニーネットワークコミュニケーションズ株式会社が展開する高速インターネット「NURO 光」の集合住宅向け全戸一括サービスです。
情報セキュリティ研修や教育を社内で実施していますか?内容や実施方法を教えてください
全社員を対象に、年に1回、eラーニング形式で情報セキュリティ研修を実施しています。
新入社員に対しては、入社時に同様の研修を受講することを義務付けており、受講後には理解度を確認するためのテストも行っています。これらの受講状況はシステムで一元管理しており、未受講者及びテストでの不合格者には個別にフォローを行う体制を整えています。
さらに、実践的な対策として、標的型攻撃メールを想定した訓練を3か月に一度の頻度で実施しています。この訓練を通じて、万一不審なメールを受信した場合の報告ルートや報告方法を全社員で再確認し、インシデント発生時の初動対応力の向上を図りました。
特に力を入れているテーマや、従業員に強く意識してほしい点は何ですか?
法的トラブルの回避やブランド毀損を防ぐための意識づけを徹底しています。各部門にセキュリティ担当者を配置し、教育が現場の末端まで行き届く体制にしています。
弊社では技術的なセキュリティ対策は一定の水準で整備されていますが、社員一人ひとりのセキュリティ意識向上が必要だと考えています。
日々の業務の中で、ちょっとした油断や判断ミスが重大なインシデントにつながる可能性があるため、全社員がセキュリティ意識を常に持ち続けることが重要だと考えています。
そのため、研修では具体的な事例や身近なリスクを取り上げながら、意識の定着を図るよう工夫しています。
情報セキュリティ教育の効果は感じますか?
ISO/IEC27001(ISMS)認証の取得とあわせて、一定の効果を実感しています。従来はドキュメントの配布にとどまっていましたが、現在はeラーニングによる研修や定期的な標的型攻撃メール訓練、セキュリティ担当者へのアンケートを通じて社員一人ひとりに理解を促すことができており、意識の変化が見られています。
情報セキュリティ教育を担当する上で、難しいと感じる点は何ですか?
情報セキュリティ研修教育を担当する上で難しいと感じる点は、弊社には中途採用社員が多く在籍しており、入社時期や前職での経験により、セキュリティ意識のレベルにばらつきがあることです。
そのため、全社員に対して一律の内容で研修を実施するだけでは、十分な理解や定着が得られないケースもあります。個々の理解度やリスク認識に応じた教育内容の調整や、継続的なフォローアップが必要である点が難しいと感じます。
従業員が情報セキュリティについて気軽に相談できる窓口や仕組みはありますか?
社内には、情報セキュリティインシデント発生時の報告窓口を設けています。
また、コンプライアンス全般に関しては、ソニーグループ全体の相談窓口も設置されています。
情報セキュリティ教育について、これからの課題はありますか?
新しく入社した従業員に対して速やかに研修を実施する体制は整えていますが、受講状況の追跡やフォローに一定の工数がかかっているのが実情です。
また、当社では情報システム部門がシステム開発・運用を主な業務とする中で、専任の情報セキュリティ担当が不在であることから、研修実施を兼務で対応せざるを得ない状況が続いており、リソース的な課題も感じています。
| マモリノジダイ編集部より ソニーネットワークコミュニケーションズコネクト様では、法的トラブル回避やブランド毀損防止を見据えた情報セキュリティ研修を継続的に実施されていることがわかりました。 全社員向けeラーニングや新入社員研修に加え、実践的な標的型攻撃メール訓練を実施し、従業員の意識向上と報告文化の醸成に繋がっています。 今後もこうした継続的な取り組みが組織全体の「守備力」をさらに高めていくことを期待しています |
関連記事
-
多要素認証(MFA)とは何か?多段階認証との違いやメリット・デメリットを解説
インターネットサービスや社内システムへのログインは、現代のビジネスや日常生活に欠かせない行為です。
しかし、IDとパスワードのみに頼った認証方法は、常に不正アクセスの危険に晒されています。
このような脅威から情報資産を守るために重要なのが、「多要素認証(MFA)」です。
多要素認証を導入することで、万が一パスワードが漏洩した場合でも、第三者による不正なログインを防げる可能性が格段に高まります。
この記事では、多要素認証の基本的な仕組みから、混同されやすい多段階認証との違い、多要素認証を導入する際の具体的なメリット・デメリットまで、詳しく解説していきます。
-
UTM(統合脅威管理)は古い?必要ない?中小企業ができる対策をわかりやすく解説
近年、サイバー攻撃の高度化と巧妙化が進むなかで、「UTM(統合脅威管理)」が中小企業の情報セキュリティ対策として注目を集めています。
UTMとは、ファイアウォールやアンチウイルス、迷惑メール対策、Webフィルタリングなど、複数のセキュリティ機能を1台に統合したソリューションです。
一方で、「UTMはすでに時代遅れではないか」「導入したが効果を実感できない」といった声も見られるようになってきました。コストや運用面の課題、クラウドサービスとの整合性など、導入時に注意すべきポイントも少なくありません。
本記事では、UTMの基本的な仕組みから、導入によって得られるメリット、つまずきがちな課題、そして導入前に確認すべきチェックポイントまでを、中小企業の視点でわかりやすく解説します。
-
ランダムパスワードでセキュリティを強化しよう!正しいパスワードの作り方
オンラインでのショッピングやSNS、仕事でのクラウドサービス利用など、私たちの生活は数多くのWebサービスに支えられています。
そのすべてに必要となるのが、本人認証のための「パスワード」ですが、その管理に不安を感じてはいないでしょうか。
「覚えるのが面倒で、つい複数のサービスで同じパスワードを使い回している」
「自分の誕生日やペットの名前など、覚えやすい文字列を設定してしまっている」
このようなことがあれば、注意が必要です。
現在、サイバー攻撃の手口はますます巧妙化しており、安易なパスワードは不正ログインや個人情報漏洩の大きな原因となっています。
一度アカウントが乗っ取られてしまえば、金銭的な被害だけでなく、社会的な信用を失う事態にも繋がりかねません。
そこでこの記事では、深刻なリスクから大切な情報を守るための、最も効果的で基本的な対策である「ランダムパスワード」について、その重要性から具体的な作り方までを徹底的に解説していきます。
-
DDoS攻撃とは?中小企業でもできる被害防止策・事例・緊急時対応を徹底解説
自社のWebサイトがある日突然ダウンし、サービスが停止する原因の一つが「DDoS攻撃」です。かつては大手企業が標的でしたが、今や企業規模を問わず、すべての中小企業にとって深刻な経営リスクとなっています。
「うちは大丈夫」という油断が、売上機会の損失や顧客の信頼失墜に直結しかねません。
この記事では、DDoS攻撃の基本から、中小企業が今すぐ始められる具体的な対策、そして万が一攻撃を受けた際の冷静な対処法までを網羅的に解説します。
「情報漏洩」 も、DDoS攻撃と同様に、企業の信頼を揺るがす重大なリスクです。DDoS攻撃への対策とあわせて、もう一つの脅威である情報漏洩対策も万全にしておきましょう。以下の資料で、情報漏洩の原因から対策までを解説しています。ぜひご活用ください。
-
DX化とは何か?その意味をわかりやすく解説!中小企業が参考にすべき具体例も紹介
DX(デジタルトランスフォーメーション)という言葉が徐々に社会へ浸透していく一方で、その正確な意味や重要性を十分に理解できていないという方も多いのではないでしょうか。
DX化は、単なるITツールの導入とは一線を画す、企業の未来を左右する重要な経営戦略です。
この記事では、「DX化について詳しく知りたい」という方向けに、DX化とは何かという基本的な意味から、中小企業が参考にすべき成功事例まで、誰にでもわかりやすく解説していきます。