「情報セキュリティ eラーニング・ガイドブック」の導入事例 株式会社マスダック様
情報セキュリティ意識が根付いた社内風土づくり
~ eラーニングとガイドブックを使った事故を起こさないための情報セキュリティ教育
「そのお菓子づくりを、もっと美味しく、新しく」をモットーに製パン・製菓機械の設計・開発・製造・販売・メンテナンスと、菓子の製造、顧客へ提案する菓子の研究・開発を展開する株式会社マスダック(以下、同社)。
自社開発の製菓機械とそれを生かした独自の製菓技術との相乗効果で菓子のOEM生産を行うほか、日本国内だけでなくオランダに機械販売拠点を設立するなどグローバルな事業展開を行っている。
その同社でパナソニック ソリューションテクノロジー株式会社が提供する「ビジュアルで学ぶ情報セキュリティ」eラーニングと「情報セキュリティガイドブック」が採用された。
その導入の目的と経緯について、同社の執行役員監査室長の橋本氏と管理本部 情報システム室の武井氏にお話を伺いした。
株式会社マスダック
http://www.masdac.co.jp/
本社所在地:埼玉県所沢市小手指元町1-27-20
設立:1957年
情報セキュリティ意識向上のための情報セキュリティ教育
同社では以前より、管理部門を中心に情報セキュリティ対策を行っていた。
「弊社では、なるべく社内のパソコンユーザーが情報セキュリティを意識しないで使いやすい環境を用意していました。情報が漏れないように社内のネットワーク環境を整えたり、外部媒体等に書き込めないようにしたりなどの対策はしていたのですが、各個人のパソコンや情報の使い方によって簡単に情報漏えいが起きる状況というのは少なからず存在していたので、社員の教育をする必要があるというのはずっと考えていました。」
では、対策を行っていた同社が、本格的に情報セキュリティ教育を始めたきっかけは何だったのだろうか。
「情報セキュリティ教育の検討を始めたころ、各メディアや色んなSNSなどで情報漏えいや書いてはいけない記事の投稿による炎上などいろんなことが連続して起きていました。現在、スマートフォンも普及していて、誰でも簡単に情報を書き込める状況にあります。弊社も社員の情報セキュリティ意識が今のままではそういう事件も対岸の火事ではないと思ったのが、情報セキュリティ教育の必要性を感じた一番の発端です。個人のモラルにも差がありますし、いきなり英語のメールが来て危険性を考えもせずに簡単に開いてしまうような社員も結構多かったと思います。」
株式会社マスダック
管理本部 情報システム室
武井 淳 氏
フレキシブルな受講を可能にするeラーニングとカスタマイズしたガイドブックでより自社にフィットした教育を実現
株式会社マスダック
執行役員監査室長
橋本 靖博 氏
同社は、情報セキュリティ教育に弊社のビジュアルで学ぶ情報セキュリティeラーニング(14講座)と情報セキュリティガイドブックを採用し、パソコンを使う従業員を対象にeラーニングの実施とガイドブックの配布を行った。eラーニングとガイドブックを採用した理由についてお伺いした。
「情報セキュリティ教育を行うにあたって、集合研修を行うことも考えたのですが、国内や海外へ長期出張に行ってしまって中々会社に集まれないということも考えられましたので、通信研修かeラーニングにしようと最初に決めました。ただ、通信研修ですと随時進捗を把握するのが難しいので、eラーニングに絞りました。」
また弊社のeラーニングを採用した理由について、こう語る。
「見やすさや情報の鮮度などで選別しました。パナソニックの講座はイラストが多くて見やすかったことと、何より弊社の情報セキュリティのポリシーにあっていました。また、1講座あたり15分学習できるのでやりやすいですね。インターネットを使って、情報セキュリティ教育に関するサービスを検索しまして、その結果6社程度の中からデモ版を受講させていただきましたが、そのような、いくつかの要素が重なって選ばせていただきました。」
また、同時にガイドブックを採用した理由についてもお伺いした。
「内容のカスタマイズが可能というところと弊社がまとめたかったことが全部入っていたのが今回選んだ理由として大きかったです。元々、個人用のパソコンを渡す際に、守って欲しいルール等をまとめた資料を渡して読み合せを行っていたのですが、わかりやすくするために「こうしてはいけません」しか書いていませんでしたので、もっと詳しく理由などを説明したものが作成しようと思っていたところでした。これならいつでも見返せますし、復習もできます。また、ルールに反しているユーザーがいた時にやってはいけない理由を説明する根拠にもなります。」
情報セキュリティ意識を継続させるために
全部で14講座のeラーニングを全従業員290名が受講した同社だが、どのように運用されたのだろうか。
「1ヶ月に2講座ずつ公開してその講座は月内に必ず受講するようにして、14講座を7ヶ月かけて、必ず月に1回は受講するようにして意識を継続させるようにしました。また、受講という意味ですと、進捗が良くない方に対してはリマインドメールを随時送って、受講を促しました。各月で見た場合ですと1月あたりの受講完了率が8割、7ヶ月たったときの完了率は9割でした。元々、全社統一のeラーニングも過去に実施しておりますので、eラーニングそのものに抵抗はなかったと思います。ただ、いきなり14講座を公開すると、時間があるときに一気に受けてしまう人が多いと思うんです。出張している人や、共有パソコンで受講する人はパソコンが空いている時に受けますし。そうすると、受講している短時間しか情報セキュリティについて触れる機会がなく、短期間で終わらせてしまうと意識が続かないと思いました。」
情報セキュリティ意識の向上と危機感の継続
今回、本格的に情報セキュリティ教育をしたことで何か変わったことはあったのだろうか?その点についてお伺いした。
「最近増えている標的型メールなど情報セキュリティに関係することがメディアで話題になるたびに情報発信をしているのですが、eラーニング受講後は発信後に「このメールは大丈夫なのか?」などの問い合せを受けるようになりました。実際はセキュリティ事故になるようなものはないのですが、その都度注意喚起することで、問い合わせた方にも危機感を持っていただけるようになったと思います。今までも特に情報セキュリティ事故などが起きていた訳ではないので、それが継続されている状態です。数値的に見るのは難しいのですが、怪しいメールが送られてきたり、パソコンの動作がおかしくなった時などの対応方法などのいい意味での問い合わせは増えてきたと思います。」
今後の展望について
情報セキュリティ教育を順調にすすめている同社だが、今後の展望についてお伺いした。
「まず新入社員と中途社員にもeラーニング受講してもらってガイドブックも配布をします。それとは別にまだこれからと検討という段階ですが、既に受講した方についても情報セキュリティの意識を継続して頂くために何かしらの方法で教育を続けていきたいと思っています。」
※記載されている内容は、2015年7月の取材時点での情報です。
※記載されている社名および商品名は、各社の商標または登録商標です。
※情報セキュリティガイドブックは2022年11月をもって販売を終了しました。
