お客様の声

サンゲツのサービス品質を維持するために欠かせないセキュリティ教育。継続的な学習が従業員のリテラシー向上に繋がっています。

株式会社サンゲツ様 写真
株式会社サンゲツ
豊田 様

指定された商品を迅速に、必要な分量だけ配送するなど市場のニーズに対応。創業170年を誇る企業で、時代の流れに伴い商品の販売のみならず、スペースクリエーション企業を標榜し、新たな挑戦を続けています。

企業として大きな変革期を迎えた株式会社サンゲツ。そんな唯一無二のサービスを実現しているシステムが、もしサイバー攻撃で止まってしまったら…?そう考えた時、サイバーセキュリティ教育の必要性を感じたと、担当の豊田さんは仰いました。

今回はそんなサンゲツに「セキュリオ」を導入することにしたきっかけ、活用状況や導入後の効果について伺いました。

株式会社サンゲツについて

株式会社サンゲツ ロゴ
  • 本社:愛知県名古屋市
  • 設立:1953年4月
  • 従業員数:2,547名(2023年3月期)
  • Webサイト:https://www.sangetsu.co.jp/

株式会社サンゲツ(以下、サンゲツ)は、1849年に前身となる「山月堂」が誕生し、1970年から現在のサンゲツへ社名変更。
前身時代を含めると創業170年以上の長い歴史を持つ、インテリア商品を扱う専門商社です。

一般住宅だけでなく、会社や公共施設などの、カーテン、壁装材(クロス)、床材(カーペット、カーペットタイル、フロアタイル、クッションフロア)などを販売。空間そのものをデザインし、部屋の印象を決定づけるスペースクリエーションに力を入れています。

進むIT化、変革期を迎えたサンゲツ様

サンゲツ様の事業概要について教えてください

現在でも壁紙を主力として床材、カーテン、椅子生地など住宅やホテル、公共施設といった様々な場所で使われる内装材料をお客様にお届けするビジネスを展開しています。

最初は壁紙を販売して届けるのがメインでしたが、そこからカーペットやフロアタイルといった床材やカーテン、椅子生地をお届けするようになって、ここ最近ではその空間をどんなスペースにしたいのか、要望を聞きながらスペースのデザインを創造する仕事へと移り変わりつつあります。

そのために、空間デザインの知識がある人を採用したり、内装材を売るだけではなく、建物の外装(エクステリア)を手がけたり、こうした商品を実際に建物に施工するグループ会社と協力して、その建物の空間全体をデザイン(スペースクリエーション)することも手がけています。

既製品13,000点ほどの商品の中から、見本帳やCGでデザインした完成予想図などを見ていただき、どんな空間にしたいのかを打ち合わせて商品を選んでいただくだけでなく、ホテルの宴会場や規模の大きな公共施設など物件に応じては、建物にまつわる要望にお応えして、ニーズに合ったものを提供することも行っています。

IT化するきっかけについても教えてください!

IT化という意味では、かなり前から導入はしていました。元々は壁紙などを売る仕事だったので、「商品を必要とされる量、いかに早くお客様に届けるか」というのが、重要なポイントでした。

そのため、13,000点程の商品の中から、お客様が欲しいだけの量に合わせて、迅速に届けられる仕組みを全国各地で作るためにその土台となるシステムの構築が不可欠だったためです。

このため受注から配送までのシステムにはかなり以前から取り組んできましたが、一方で当時は世の中にサイバー攻撃やそのセキュリティ対策という概念などはほとんどありませんでした。

また、情報システム的には新たな機能を追加したものを導入するとか、今のシステムをいかに効率よく運用するのかということが優先され、サイバー攻撃による被害がまだそれほど多くなかったこともあり、セキュリティ対策には課題がありました。

そこで2年ほど前に「サイバーセキュリティ統括室」が設けられて、日々増えていくサイバーセキュリティにまつわるリスクを、どうやって軽減していくかを検討し、低減する取り組みを始めています。

独自のサービスを継続するために、システムを扱う従業員のセキュリティ教育を徹底しています

セキュリティ教育系サービスに注目された理由はなんでしょうか?

実際に被害を受けた企業が、有名な大手企業でも後を絶たないということや、被害を受けている企業を日々ニュースで見ることが珍しくなくなってきたことも理由のひとつですかね。

攻撃の備えに100%大丈夫というものはありませんし、どんなに頑張っても起きるときは起きてしまいます。ただ、そのリスクは社員のITリテラシーを高めることによって、かなり下げることができると考えています。

明日、自分のところにそんな被害が起きるかもしれないっていう不安を感じると、企業活動に携わる全員を対象に、セキュリティ教育を行っていくことは重要ではないかという認識を持つようになりました。

特に、私たちの業務は、万が一システムが止まってしまうと取引先や顧客に多大な影響を与え、企業の社会的責任が果たせなくなる懸念が大きいという背景があります。

お客様が注文されたものは、建物を作り上げるために頼んでいるものです。なので、希望されている日時までに届かないと、施工作業が進まなくなってしまいます。物が届くのを待っている職人さんもいらっしゃいますし、届かない間、作業が進まない時の人件費等も発生するだけでなく、物件の工期が遅れ施主様にも迷惑をかけかねません。

これが全国各地で起きるとなると、お客様に対する影響は甚大です。その原因がサイバー攻撃でおこったら大変だという危機感が非常に大きくなりました。

その中で、セキュリオを選んだ理由を教えてください

リテラシーを向上するというのは1つの大きな課題として認識はしていましたが、サイバーセキュリティ統括室はまだ開設して時間がたっていないですし、教育にかけられる工数を考えると、教育のプログラムを1から作るのは時間がかかるし、現実的ではありませんでした。

この現状を踏まえて何かできることを考えた結果、セキュリティにまつわる教育ができるサービスが選択肢としてでてきました。

そして、標的型メール訓練だけではなく、eラーニング小テストによる効果振り返りといった、様々な機能が多数含まれていること、「標的型攻撃メールの教育はA」「eラーニングはB」「〇〇の教育ではC」みたいに、全部をバラバラで運用するのも大変なので、まとめて運用できるのも決め手になりました。

セキュリオで継続的な教育を実現し、更なるリテラシー向上を目指す

導入後の効果について教えていただけますか

株式会社サンゲツ 豊田様

繰り返し学習することができ、継続的な教育が実現できています。
セキュリオを導入したことにより、標的型攻撃メール訓練は会社の上層部も実際に体験できることも通して、サイバーセキュリティの重要性についての理解は深まっていると思います。

今は幹部から標的型攻撃メール訓練の結果を求められるようになり、一般社員から「こんなメールが来たけど不審なメールではないですか?」というような問合せが来るようになってきているので、従来に比べれば意識が向上してきているのは肌感として感じています。

メール訓練については、1年で4回実施し、セキュリオのテンプレートを基に作成したもので送りましたが、開封率は上がったり下がったりを繰り返しています。

あとは、eラーニングを配信やセキュリティウェアネスも毎週5問程度を定期配信したりなど、セキュリオで利用できる機能は積極的に活用しています。

ただ全体の7割超は受講いただけていますが残り約3割はまだ受講が進んでいないので、その3割にも訴求しなくてはいけないなというのが課題ですね。

今後の展望について教えていただけますか

やはり、どんな原因も最終的には人にいきつくと思います。

具体的には、仮にシステム上のいわゆる脆弱性と呼ばれる穴をできる限りふさいだとしても、お客様と連絡を取り合うのに、メールという穴をふさぐことはできません。

なので、従業員のリテラシーをしっかりと高め、「これは怪しいのではないか」と感じられるように、サイバーセキュリティへの関心と感度を高めていき「ヒューマンエラーをできる限り無くす」ことの実現に近づけたらと思います。

株式会社サンゲツ様、お忙しい中ありがとうございました。

取材日:2024年3月

14日間「GR スタンダード」の機能が
無料で利用可能!

資料を請求する

「セキュリオ」がまるっとわかる
資料配布中

資料請求アイコン

資料を請求する

お見積り
相談受付中

お見積りアイコン

見積もりを依頼する

「セキュリオ」に関するご質問・ご相談、または出張/オンライン訪問をご希望の方は、
お問い合わせフォームまたは、Tel03-6773-7547 (平日10:00~18:00)にてご連絡ください。