マモリノジダイとは
会員登録
情報セキュリティ研修推進事例 ソニーネットワークコミュニケーションズコネクト様
企業名:ソニーネットワークコミュニケーションズコネクト株式会社様
業種:情報通信業 規模:45名 所在地:東京都
コーポレートサイトURL:https://sonyncc.co.jp/
目次
事業内容を教えてください
弊社は、速度遅延によるストレスのない快適なインターネットライフを実現するため、集合住宅向けのマンション・アパートなどに対して、インターネット接続サービス「NURO 光 Connect」を提供しています。「NURO 光 Connect」は、親会社であるソニーネットワークコミュニケーションズ株式会社が展開する高速インターネット「NURO 光」の集合住宅向け全戸一括サービスです。
情報セキュリティ研修や教育を社内で実施していますか?内容や実施方法を教えてください
全社員を対象に、年に1回、eラーニング形式で情報セキュリティ研修を実施しています。
新入社員に対しては、入社時に同様の研修を受講することを義務付けており、受講後には理解度を確認するためのテストも行っています。これらの受講状況はシステムで一元管理しており、未受講者及びテストでの不合格者には個別にフォローを行う体制を整えています。
さらに、実践的な対策として、標的型攻撃メールを想定した訓練を3か月に一度の頻度で実施しています。この訓練を通じて、万一不審なメールを受信した場合の報告ルートや報告方法を全社員で再確認し、インシデント発生時の初動対応力の向上を図りました。
特に力を入れているテーマや、従業員に強く意識してほしい点は何ですか?
法的トラブルの回避やブランド毀損を防ぐための意識づけを徹底しています。各部門にセキュリティ担当者を配置し、教育が現場の末端まで行き届く体制にしています。
弊社では技術的なセキュリティ対策は一定の水準で整備されていますが、社員一人ひとりのセキュリティ意識向上が必要だと考えています。
日々の業務の中で、ちょっとした油断や判断ミスが重大なインシデントにつながる可能性があるため、全社員がセキュリティ意識を常に持ち続けることが重要だと考えています。
そのため、研修では具体的な事例や身近なリスクを取り上げながら、意識の定着を図るよう工夫しています。
情報セキュリティ教育の効果は感じますか?
ISO/IEC27001(ISMS)認証の取得とあわせて、一定の効果を実感しています。従来はドキュメントの配布にとどまっていましたが、現在はeラーニングによる研修や定期的な標的型攻撃メール訓練、セキュリティ担当者へのアンケートを通じて社員一人ひとりに理解を促すことができており、意識の変化が見られています。
情報セキュリティ教育を担当する上で、難しいと感じる点は何ですか?
情報セキュリティ研修教育を担当する上で難しいと感じる点は、弊社には中途採用社員が多く在籍しており、入社時期や前職での経験により、セキュリティ意識のレベルにばらつきがあることです。
そのため、全社員に対して一律の内容で研修を実施するだけでは、十分な理解や定着が得られないケースもあります。個々の理解度やリスク認識に応じた教育内容の調整や、継続的なフォローアップが必要である点が難しいと感じます。
従業員が情報セキュリティについて気軽に相談できる窓口や仕組みはありますか?
社内には、情報セキュリティインシデント発生時の報告窓口を設けています。
また、コンプライアンス全般に関しては、ソニーグループ全体の相談窓口も設置されています。
情報セキュリティ教育について、これからの課題はありますか?
新しく入社した従業員に対して速やかに研修を実施する体制は整えていますが、受講状況の追跡やフォローに一定の工数がかかっているのが実情です。
また、当社では情報システム部門がシステム開発・運用を主な業務とする中で、専任の情報セキュリティ担当が不在であることから、研修実施を兼務で対応せざるを得ない状況が続いており、リソース的な課題も感じています。
| マモリノジダイ編集部より ソニーネットワークコミュニケーションズコネクト様では、法的トラブル回避やブランド毀損防止を見据えた情報セキュリティ研修を継続的に実施されていることがわかりました。 全社員向けeラーニングや新入社員研修に加え、実践的な標的型攻撃メール訓練を実施し、従業員の意識向上と報告文化の醸成に繋がっています。 今後もこうした継続的な取り組みが組織全体の「守備力」をさらに高めていくことを期待しています |
関連記事
-
情報セキュリティの3要素とは?中小企業が気を付けるべきことも解説
現代のビジネスにおいて、パソコンやインターネットは欠かせないツールとなりました。
しかし、その利便性の裏側には、常に情報漏洩やサイバー攻撃といったリスクが潜んでいます。
大企業だけでなく、あらゆる企業にとって「情報セキュリティ」は、事業を継続し、顧客からの信頼を守るための重要な経営課題です。
特に、専門のIT部門を持たないことが多い中小企業では、どこから手をつければよいのかわからないという声も少なくありません。
そこでこの記事では、情報セキュリティの根幹をなす「3つの要素(CIA)」という基本から、明日からでも実践できる具体的な対策までを、詳しく解説していきますので、ぜひ参考にしてください。
-
【無料の方法も】業務用スマホのウイルスチェック完全ガイド!症状、対処法も紹介
業務でスマートフォンを活用する中小企業が増える一方で、そのセキュリティ対策は後回しになりがちです。「パソコンのほうが危ないでしょ?」と油断していると、ある日突然深刻な被害につながる恐れがあります。
特に中小企業では、個人用スマホと業務用スマホの境界が曖昧になりがちで、ウイルス感染が社内全体に広がるリスクも否定できません。
この記事では、業務用スマホのウイルス感染がもたらすリスクや、感染の兆候、無料チェック方法、感染時の対処フローまでを網羅的に解説します。
また以下の記事ではスマホのウイルスとも関係が深い、情報漏洩に対するマニュアルを紹介していますので、経営層や情報システムの担当者はぜひ無料でダウンロードしてください。
-
「【中小企業必見】サイバーセキュリティ対策とは?今日からできる強化方法を解説
サイバー攻撃は、もはや大企業だけのリスクではありません。取引先や顧客情報を狙って中小企業が標的になるケースも増加しており、「気づいたときには被害が広がっていた」という事例も少なくありません。
特に昨今は、ウイルス感染や不正アクセスだけでなく、ランサムウェアやフィッシング詐欺といった巧妙な手口が企業のセキュリティを脅かしています。社内のIT担当者だけで対策を講じるには限界がある中、経営層も含めた意識と体制づくりが重要です。
この記事では、サイバーセキュリティの基本から中小企業が実践すべき対策、国のガイドラインや法的責任までを幅広く解説します。
また、サイバーセキュリティは「個人情報漏えいの防止」にもつながる施策です。以下の無料の資料では中小企業の経営層、情報システム担当の方向けに漏えい事故の予防策を紹介していますので、参考にしてみてください。
-
UTM(統合脅威管理)は古い?必要ない?中小企業ができる対策をわかりやすく解説
近年、サイバー攻撃の高度化と巧妙化が進むなかで、「UTM(統合脅威管理)」が中小企業の情報セキュリティ対策として注目を集めています。
UTMとは、ファイアウォールやアンチウイルス、迷惑メール対策、Webフィルタリングなど、複数のセキュリティ機能を1台に統合したソリューションです。
一方で、「UTMはすでに時代遅れではないか」「導入したが効果を実感できない」といった声も見られるようになってきました。コストや運用面の課題、クラウドサービスとの整合性など、導入時に注意すべきポイントも少なくありません。
本記事では、UTMの基本的な仕組みから、導入によって得られるメリット、つまずきがちな課題、そして導入前に確認すべきチェックポイントまでを、中小企業の視点でわかりやすく解説します。
-
EDRとは?中小企業のセキュリティを強化する次世代対策をわかりやすく解説
国内の中小企業の約7割がサイバー攻撃を経験(IPA調査)しています。その対策として注目されているのがEDRです。近年、サイバー攻撃の手口はますます巧妙化し、従来のウイルス対策ソフトだけでは対処が難しくなっています。
セキュリティ予算や専門知識が限られる中小企業にとって、未知の脅威への対策は喫緊の課題です。
こうした状況下で、EDR(Endpoint Detection and Response)は、中小企業のセキュリティを守る新たな砦として注目されています。
EDRは、侵入を完全に防ぐのではなく、万が一侵入された後でも被害を最小限に抑えることを目的とした、次世代のセキュリティソリューションなのです。
EDR導入とあわせて、情報漏洩対策を包括的に見直しませんか?以下の資料では、情報漏洩の主な原因と、いますぐ取り組める具体的な対策を詳しく解説しています。貴社のセキュリティ強化にお役立てください。