セキュリティ研修導入事例|株式会社高見澤様
「最新の情報セキュリティ動向と対策について」講演型のセキュリティ研修を開催|全社員の情報セキュリティ...
原嶋 一貴
社員の情報セキュリティに関する意識向上を目的とした外部講師による研修と標的型攻撃メール訓練を実施
2023年1月に「情報セキュリティ基本方針」を策定後、DX企画推進室長が、社内の情報セキュリティ対策を専任で取り組まれています。これまで私物端末の利用禁止の周知等は行っていましたが、全社員を対象とした研修は行っておらず、また対策も体系だった取組となっていない事が課題であったことから、今回、NTT東日本経由でNTT Risk Managerにご相談いただきました。
幸いこれまで大きな情報事故は発生していませんでしたが、製造設備メーカーという立場上、ユーザー様の経営動向など重要な情報に接する機会も非常に多いことから、強い危機感をお持ちになっていました。
今後、取引先からの取引条件として厳格な情報セキュリティ管理を求められた場合、短期間のうちに対策を講じることは非常に困難であることから、事前に具体的なアクションをとるべきと考えていました。
社員に危機意識を自覚させるために2つの方法をとりました。
①権威的知識のある外部講師を招いての知識習得の研修
②社員にランサムウェアの怖さを体感してもらうための、標的型攻撃メール訓練の実施
情報セキュリティ研修、標的型攻撃メール訓練
企画担当者の声
これまで一度も情報セキュリティ事故に遭っていないため、情報セキュリティ対策の重要性、必要性を感じられないという社内の風潮や一人ひとりの意識について、抜本的に改革を起こしたく、今回の研修と訓練を依頼しました。情報セキュリティ研修 については、企業名を含む事故事例やランサムウェア被害を受けた場合のダメージを具体的に学び、それを権威のある専門家の方を外部講師として世間の最新常識として解説頂く事で、これまで社内からの発信では共感が難しかった対策の必要性を、社員の意識下に置く事ができたと考えています。標的型攻撃メール訓練については、社内におけるメール受信時に取った対応状況が可視化され、今後のセキュリティ対策の検討に多いに役立つ情報が得られました。
受講者の声
・実際に標的型攻撃メールを受信する訓練を通じ、皆で対策を話し合い確認することが出来てとても良かったです。
・社員の「危険なメール」に対する意識調査として、本訓練は有用であると思います。