マモリノジダイとは
会員登録
情報セキュリティ研修推進事例 ソニーネットワークコミュニケーションズコネクト様
企業名:ソニーネットワークコミュニケーションズコネクト株式会社様
業種:情報通信業 規模:45名 所在地:東京都
コーポレートサイトURL:https://sonyncc.co.jp/
目次
事業内容を教えてください
弊社は、速度遅延によるストレスのない快適なインターネットライフを実現するため、集合住宅向けのマンション・アパートなどに対して、インターネット接続サービス「NURO 光 Connect」を提供しています。「NURO 光 Connect」は、親会社であるソニーネットワークコミュニケーションズ株式会社が展開する高速インターネット「NURO 光」の集合住宅向け全戸一括サービスです。
情報セキュリティ研修や教育を社内で実施していますか?内容や実施方法を教えてください
全社員を対象に、年に1回、eラーニング形式で情報セキュリティ研修を実施しています。
新入社員に対しては、入社時に同様の研修を受講することを義務付けており、受講後には理解度を確認するためのテストも行っています。これらの受講状況はシステムで一元管理しており、未受講者及びテストでの不合格者には個別にフォローを行う体制を整えています。
さらに、実践的な対策として、標的型攻撃メールを想定した訓練を3か月に一度の頻度で実施しています。この訓練を通じて、万一不審なメールを受信した場合の報告ルートや報告方法を全社員で再確認し、インシデント発生時の初動対応力の向上を図りました。
特に力を入れているテーマや、従業員に強く意識してほしい点は何ですか?
法的トラブルの回避やブランド毀損を防ぐための意識づけを徹底しています。各部門にセキュリティ担当者を配置し、教育が現場の末端まで行き届く体制にしています。
弊社では技術的なセキュリティ対策は一定の水準で整備されていますが、社員一人ひとりのセキュリティ意識向上が必要だと考えています。
日々の業務の中で、ちょっとした油断や判断ミスが重大なインシデントにつながる可能性があるため、全社員がセキュリティ意識を常に持ち続けることが重要だと考えています。
そのため、研修では具体的な事例や身近なリスクを取り上げながら、意識の定着を図るよう工夫しています。
情報セキュリティ教育の効果は感じますか?
ISO/IEC27001(ISMS)認証の取得とあわせて、一定の効果を実感しています。従来はドキュメントの配布にとどまっていましたが、現在はeラーニングによる研修や定期的な標的型攻撃メール訓練、セキュリティ担当者へのアンケートを通じて社員一人ひとりに理解を促すことができており、意識の変化が見られています。
情報セキュリティ教育を担当する上で、難しいと感じる点は何ですか?
情報セキュリティ研修教育を担当する上で難しいと感じる点は、弊社には中途採用社員が多く在籍しており、入社時期や前職での経験により、セキュリティ意識のレベルにばらつきがあることです。
そのため、全社員に対して一律の内容で研修を実施するだけでは、十分な理解や定着が得られないケースもあります。個々の理解度やリスク認識に応じた教育内容の調整や、継続的なフォローアップが必要である点が難しいと感じます。
従業員が情報セキュリティについて気軽に相談できる窓口や仕組みはありますか?
社内には、情報セキュリティインシデント発生時の報告窓口を設けています。
また、コンプライアンス全般に関しては、ソニーグループ全体の相談窓口も設置されています。
情報セキュリティ教育について、これからの課題はありますか?
新しく入社した従業員に対して速やかに研修を実施する体制は整えていますが、受講状況の追跡やフォローに一定の工数がかかっているのが実情です。
また、当社では情報システム部門がシステム開発・運用を主な業務とする中で、専任の情報セキュリティ担当が不在であることから、研修実施を兼務で対応せざるを得ない状況が続いており、リソース的な課題も感じています。
| マモリノジダイ編集部より ソニーネットワークコミュニケーションズコネクト様では、法的トラブル回避やブランド毀損防止を見据えた情報セキュリティ研修を継続的に実施されていることがわかりました。 全社員向けeラーニングや新入社員研修に加え、実践的な標的型攻撃メール訓練を実施し、従業員の意識向上と報告文化の醸成に繋がっています。 今後もこうした継続的な取り組みが組織全体の「守備力」をさらに高めていくことを期待しています |
関連記事
-
情報セキュリティ教育とは何か?役立つ資料・教育方法・コンテンツ例を紹介
サイバー攻撃の巧妙化やテレワークの普及により、企業のセキュリティ対策における「人的要因」の重要性はかつてなく高まっています。
高価なシステムを導入しても、従業員一人の不注意が重大な情報漏洩につながる可能性があるからです。
そこで不可欠となるのが、全従業員のセキュリティ意識と知識を底上げする「情報セキュリティ教育」にほかなりません。
この記事では、情報セキュリティ教育の基本的な考え方から、計画的に進めるための具体的なステップ、すぐに使える教育コンテンツの例、そして無料で活用できる公的な資料までを網羅的に解説します。
自社のセキュリティレベルを引き上げるために、是非本記事を参考にしてください。
-
中小企業のためのゼロトラストセキュリティとは?意味やモデルをわかりやすく解説
テレワークの普及やクラウド利用の拡大により、中小企業を取り巻くセキュリティ環境は大きく変化しました。従来の「境界を守る」対策だけでは、巧妙化するサイバー攻撃を防げません。
この記事では、その解決策となる「ゼロトラストセキュリティ」の考え方と、中小企業が今日から始められる具体的な対策を3ステップで解説します。
そもそも情報漏洩はなぜ起こるのか?その原因を深く理解することが、効果的な対策の第一歩です。以下のリンクから対策マニュアルをダウンロードし、貴社のセキュリティ体制の強化にお役立てください。
-
企業を守るホワイトハッカーの仕事内容とは?ブラックハッカーとの違いも紹介
サイバー攻撃による情報漏洩のニュースが後を絶たない現代において、企業の重要な情報資産を守る専門家として「ホワイトハッカー」の存在感が高まっています。
「ハッカー」と聞くと悪いイメージを持つかもしれませんが、ホワイトハッカーはその高度な知識と技術を駆使して、サイバー攻撃から企業や組織を守る「正義の技術者」です。
この記事では、ホワイトハッカーとは一体どのような存在なのか、具体的な仕事内容はどういったものなのか、といった点や、悪意ある「ブラックハッカー」との明確な違い、そして求められるスキルセットまで、幅広く解説します。
-
ランダムパスワードでセキュリティを強化しよう!正しいパスワードの作り方
オンラインでのショッピングやSNS、仕事でのクラウドサービス利用など、私たちの生活は数多くのWebサービスに支えられています。
そのすべてに必要となるのが、本人認証のための「パスワード」ですが、その管理に不安を感じてはいないでしょうか。
「覚えるのが面倒で、つい複数のサービスで同じパスワードを使い回している」
「自分の誕生日やペットの名前など、覚えやすい文字列を設定してしまっている」
このようなことがあれば、注意が必要です。
現在、サイバー攻撃の手口はますます巧妙化しており、安易なパスワードは不正ログインや個人情報漏洩の大きな原因となっています。
一度アカウントが乗っ取られてしまえば、金銭的な被害だけでなく、社会的な信用を失う事態にも繋がりかねません。
そこでこの記事では、深刻なリスクから大切な情報を守るための、最も効果的で基本的な対策である「ランダムパスワード」について、その重要性から具体的な作り方までを徹底的に解説していきます。
-
企業の個人情報保護の重要性を理解しよう! リスク、対策などを紹介
近年、個人情報の漏洩や不適切な利用が企業にとって大きなリスクとなっています。特に中小企業では、大企業ほどのリソースがない中で個人情報を適切に管理しなければなりません。
本記事では、中小企業の経営者やバックオフィス担当者が押さえておくべき「個人情報保護」の基本を解説します。個人情報保護法のポイント、保護の対象となる情報、具体的な対策など、ぜひ参考にしてみてください。
個人情報保護は「中小企業の守り」の観点から重要な要素の一つです。セキュリティやガバナンスを強化し、リスクを未然に防ぎましょう。