マモリノジダイとは
会員登録
情報セキュリティ研修推進事例 ソニーネットワークコミュニケーションズコネクト様
企業名:ソニーネットワークコミュニケーションズコネクト株式会社様
業種:情報通信業 規模:45名 所在地:東京都
コーポレートサイトURL:https://sonyncc.co.jp/
目次
事業内容を教えてください
弊社は、速度遅延によるストレスのない快適なインターネットライフを実現するため、集合住宅向けのマンション・アパートなどに対して、インターネット接続サービス「NURO 光 Connect」を提供しています。「NURO 光 Connect」は、親会社であるソニーネットワークコミュニケーションズ株式会社が展開する高速インターネット「NURO 光」の集合住宅向け全戸一括サービスです。
情報セキュリティ研修や教育を社内で実施していますか?内容や実施方法を教えてください
全社員を対象に、年に1回、eラーニング形式で情報セキュリティ研修を実施しています。
新入社員に対しては、入社時に同様の研修を受講することを義務付けており、受講後には理解度を確認するためのテストも行っています。これらの受講状況はシステムで一元管理しており、未受講者及びテストでの不合格者には個別にフォローを行う体制を整えています。
さらに、実践的な対策として、標的型攻撃メールを想定した訓練を3か月に一度の頻度で実施しています。この訓練を通じて、万一不審なメールを受信した場合の報告ルートや報告方法を全社員で再確認し、インシデント発生時の初動対応力の向上を図りました。
特に力を入れているテーマや、従業員に強く意識してほしい点は何ですか?
法的トラブルの回避やブランド毀損を防ぐための意識づけを徹底しています。各部門にセキュリティ担当者を配置し、教育が現場の末端まで行き届く体制にしています。
弊社では技術的なセキュリティ対策は一定の水準で整備されていますが、社員一人ひとりのセキュリティ意識向上が必要だと考えています。
日々の業務の中で、ちょっとした油断や判断ミスが重大なインシデントにつながる可能性があるため、全社員がセキュリティ意識を常に持ち続けることが重要だと考えています。
そのため、研修では具体的な事例や身近なリスクを取り上げながら、意識の定着を図るよう工夫しています。
情報セキュリティ教育の効果は感じますか?
ISO/IEC27001(ISMS)認証の取得とあわせて、一定の効果を実感しています。従来はドキュメントの配布にとどまっていましたが、現在はeラーニングによる研修や定期的な標的型攻撃メール訓練、セキュリティ担当者へのアンケートを通じて社員一人ひとりに理解を促すことができており、意識の変化が見られています。
情報セキュリティ教育を担当する上で、難しいと感じる点は何ですか?
情報セキュリティ研修教育を担当する上で難しいと感じる点は、弊社には中途採用社員が多く在籍しており、入社時期や前職での経験により、セキュリティ意識のレベルにばらつきがあることです。
そのため、全社員に対して一律の内容で研修を実施するだけでは、十分な理解や定着が得られないケースもあります。個々の理解度やリスク認識に応じた教育内容の調整や、継続的なフォローアップが必要である点が難しいと感じます。
従業員が情報セキュリティについて気軽に相談できる窓口や仕組みはありますか?
社内には、情報セキュリティインシデント発生時の報告窓口を設けています。
また、コンプライアンス全般に関しては、ソニーグループ全体の相談窓口も設置されています。
情報セキュリティ教育について、これからの課題はありますか?
新しく入社した従業員に対して速やかに研修を実施する体制は整えていますが、受講状況の追跡やフォローに一定の工数がかかっているのが実情です。
また、当社では情報システム部門がシステム開発・運用を主な業務とする中で、専任の情報セキュリティ担当が不在であることから、研修実施を兼務で対応せざるを得ない状況が続いており、リソース的な課題も感じています。
| マモリノジダイ編集部より ソニーネットワークコミュニケーションズコネクト様では、法的トラブル回避やブランド毀損防止を見据えた情報セキュリティ研修を継続的に実施されていることがわかりました。 全社員向けeラーニングや新入社員研修に加え、実践的な標的型攻撃メール訓練を実施し、従業員の意識向上と報告文化の醸成に繋がっています。 今後もこうした継続的な取り組みが組織全体の「守備力」をさらに高めていくことを期待しています |
関連記事
-
エンドポイントセキュリティとは?意味・必要性・対策製品の選び方をわかりやすく解説
「リモートワーク」や「クラウドサービスの利用」がビジネスの標準となった現代、私たちの働き方は大きく変化しました。
その一方で、サイバー攻撃の手口はますます巧妙化し、企業の規模を問わず、情報資産を狙う脅威はすぐそばに潜んでいます。
こうした経緯から、最近「エンドポイントセキュリティ」という言葉を耳にする機会が増えたと感じている方も多いのではないでしょうか。
しかし、エンドポイントセキュリティとは何なのか、そもそもエンドポイントが何かよくわからない、と悩んでいる方も少なくないはずです。
そこでこの記事では、エンドポイントセキュリティの意味から、ビジネス環境の変化に伴いその必要性が高まっている理由、そしてEPPやEDRといったエンドポイントセキュリティの種類まで、わかりやすく解説していきます。
-
DDoS攻撃とは?中小企業でもできる被害防止策・事例・緊急時対応を徹底解説
自社のWebサイトがある日突然ダウンし、サービスが停止する原因の一つが「DDoS攻撃」です。かつては大手企業が標的でしたが、今や企業規模を問わず、すべての中小企業にとって深刻な経営リスクとなっています。
「うちは大丈夫」という油断が、売上機会の損失や顧客の信頼失墜に直結しかねません。
この記事では、DDoS攻撃の基本から、中小企業が今すぐ始められる具体的な対策、そして万が一攻撃を受けた際の冷静な対処法までを網羅的に解説します。
「情報漏洩」 も、DDoS攻撃と同様に、企業の信頼を揺るがす重大なリスクです。DDoS攻撃への対策とあわせて、もう一つの脅威である情報漏洩対策も万全にしておきましょう。以下の資料で、情報漏洩の原因から対策までを解説しています。ぜひご活用ください。
-
中小企業こそ狙われる!サイバー攻撃の種類と今すぐできる対策をわかりやすく解説
「うちは中小企業だから、サイバー攻撃とは無縁だろう」、そうお考えではありませんか?
実は、大企業よりもセキュリティ対策が手薄になりがちな中小企業こそが、サイバー攻撃の格好のターゲットとなっています。
ひとたびサイバー攻撃を受けてしまえば、大切な顧客情報の流出や、事業の停止、そして社会的信用の失墜といった深刻な事態を招きかねません。
この記事では、サイバー攻撃の種類から、実際に日本の中小企業がどのような被害に遭ったのか、そして明日からすぐに実践できる具体的な対策までをわかりやすく解説します。
-
企業向けパスワードのおすすめな作り方!コツや安全な管理方法を徹底解説
企業の情報資産を守るうえで、パスワードは最も基本的かつ重要な防衛線のひとつです。
社員ごとにバラバラなルールで設定された“自己流パスワード”では、かえって情報漏洩や不正アクセスのリスクを高めてしまいます。一方で、パスワードについて軽視している中小企業の方も多いのではないでしょうか。
「ノートや付箋にパスワードをメモする」「退職者のIDが有効なままになっている」といった中小企業にありがちな失敗例を避ける工夫が必要です。
本記事では、中小企業でもすぐに取り入れられる安全なパスワードの作り方と、統一ルールの設定方法、運用上の注意点についてわかりやすく解説します。
また、パスワード強化は「個人情報漏えいの防止」にもつながる施策です。以下の無料の資料では中小企業の経営層、情報システム担当の方向けに漏えい事故の予防策を紹介していますので、参考にしてみてください。
-
DX事例でわかる!中小企業の課題解決ロードマップ|失敗しない始め方
中小企業がDX(デジタルトランスフォーメーション)という言葉を頻繁に耳にする時代になってきました。しかし、「具体的に何をすればいいのか?」「うちのような中小企業にもできるのか?」と、導入に踏み切れていない企業も多いのではないでしょうか。
この記事では、さまざまな業種の中小企業が、いかに身近な課題をITで解決し、DXを成功させているのかを、わかりやすく事例を交えて解説します。
他社の面白い取り組みから、自社の課題解決と生産性向上のヒントを見つけられます。失敗を避け、DX推進を成功させるためのロードマップを明確にしていきましょう。