企業・組織で高まる標的型攻撃の脅威、対策の再点検を考える：ITmedia エンタープライズ ソリューションセミナー レポート（3/5 ページ）

[ITmedia]

社員のセキュリティ意識を育むユニークな取り組み

王子ビジネスセンター 取締役 業務本部長 島田政明氏

　特別講演では王子ビジネスセンター 取締役業務本部長の島田政明氏が、王子ホールディングでの社員のセキュリティ意識を向上させるために取り組みを紹介した。

　王子ホールディングでは多層的なアプローチによるセキュリティ対策を通じて業界水準の安全策を講じている。しかし、業務でのモバイル活用といったIT環境の変化に応じてシステム的な対策に常に強化していくには限界もある。島田氏が重視するのは、ソフト面でのセキュリティの強化、つまりは社員のリテラシーの向上だ。

　社員のリテラシーを高めるには集合研修やeラーニングなどさまざま方法が既にあるが、世界各地に拠点を有する事業環境では効率的かつ効果的に実施していくのが難しいという。そこで島田氏は多くの社員が目を通すグループの社内報「OJI TODAY」の活用に注目。その中で、情報システムのリスクを分かりやすく解説する1〜2ページほどの漫画と解説を掲載している。

　漫画と短い文章による解説であれば、ベテラン社員も若手社員も短い時間で読みやすく、視覚的な表現によって情報システムのリスクに対するイメージをきちんと伝えられるメリットがある。当初は1年の予定で2014年2月からITにまつわる怖い話題を展開。同年12月に読者アンケートを実施した。

　アンケートには2036人が回答し、職位や職場を問わず約85％の役員と社員が「漫画は役に立っています」と評価した。ITに慣れていれば常識と考えがちな、例えば業務データの自宅への持ち帰りや、メールの添付ファイルからウイルスに感染する危険性といったことも、漫画を通じて理解できたといった意見も寄せられたという。怖いエピソードばかりではなくリスクを回避できるエピソードも読みたいという声もあり、現在もこうした意見を取り入れて漫画による啓蒙を続けている。

　最近では情報システムのリスク管理規定に抵触してしまう事案の発生が半減し、報告書を提出しなければならないようなケースも激減。こうした取り組みがリテラシーの向上へ着実につながっているようだ。

　今後は海外拠点の社員も読めるように漫画を現地語に翻訳したり、漫画以外の方法を試したり、リテラシー向上のための啓蒙活動を着実に続けていきたいという。