お客様の声

情報セキュリティをより身近に感じてもらえるように心掛けることで、従業員の意識がより高まっているのを実感します。

株式会社集英社様 写真
株式会社集英社
デジタルソリューション部 部長代理 竹内様
インフラエンジニア 福頼様

今回、集英社のデジタルソリューション部内で情報セキュリティ推進担当されている、デジタルソリューション部 部長代理の竹内様とインフラエンジニアの福頼様に、現在取り組んでいるセキュリティ教育についてお伺いしました。

株式会社集英社について

株式会社集英社 ロゴ
  • 本社:東京都千代田区
  • 設立:1926年8月
  • 従業員数:770名(2023年10月現在)
  • Webサイト:https://www.shueisha.co.jp/

誰もが1度は手にしたことのある、「週刊少年ジャンプ」「ヤングジャンプ」「りぼん」「マーガレット」「週刊プレイボーイ」「ノンノ」に代表される多数のマンガ誌やファッション誌などのほか、「ナツイチ」でおなじみの文庫、文芸書、新書、児童書といった書籍も幅広く出版する総合出版社です。

最近では、映像化をはじめとするライツビジネス、海外出版やデジタル配信、展覧会事業、通販サイト、ゲーム・XR事業など新しい領域にも積極的に取り組まれています。

研修内容のアップデートに伴い、セキュリオの導入を決めました

導入のきっかけについて教えてください

全社的な情報セキュリティ対策そのものは、IT戦略企画部という部署が主導して推進していますが、私たちは、デジタル化が進んでいる部署としても、通販事業を展開している部署としても、他部署よりもセキュリティ意識を高める必要がありました。

それまでも、標的型攻撃メール訓練を行ったり、月次でオンライン・セミナーを開催したりしていたのですが、研修も3年目に入るので少し変化が欲しいと思っていたところで、福頼様にeラーニングの提案をもらいました。コストや教材のバリエーションなどを検討した結果、セキュリオを導入することになりました。

研修を実施している部署について教えてください

ブランドビジネス部
ECサイト「ハッピープラスストア」の運営を中心とした通販事業を行っている部署です。数々のファッション誌を手がけてきたノウハウを活かし、自社オリジナルのアパレル販売などを展開しています。

デジタルソリューション部
「シュプール」や「マキア」といった雑誌ブランドのデジタルメディアのプロデュースとリニューアル開発、日ごろのシステムの保守運用を行っています。

この2部署で、セキュリティ教育の一環として、セキュリオのeラーニングを受講しています。

最近のセキュリティに関するトピックから、従業員に関心を持ってもらえるような研修を心掛けています

具体的な教育内容について教えてください

福頼様を講師にして、毎月セキュリティに関するオンライン・セミナーを行っています。
最近ニュースで話題になっているようなトレンドやインシデントの事例などを用いながら、その内容に沿ったセキュリティ対策を話す、1時間弱の研修です。

その研修後に、セキュリオのeラーニングを毎月2教材ずつ配信するという流れで実施しています。各回のセミナーの内容に沿った教材を選定し、復習を兼ねてテストまでを受けてもらっています。早い従業員は配信当日中に受講を終えています。積極的な受講者も多く、やりがいを感じています。

たったの5~10分で、eラーニングを受講できる手軽さが、社内で好評です。導入から1年経過したタイミングで、翌年も継続したいか否かというアンケートを取ったところ、「やめたい」と回答した従業員はわずか”4%”でした。

出版社という職業柄、文章に対するプロ意識ゆえか、「ひっかけ問題にひっかからないように気をつけて受講している」という声があったのも印象的でした。

いままで実施した研修について教えていただけますか?

最初は、IPAが発表している「情報セキュリティ10大脅威 」から選んで取り上げることから始めました。一通りセキュリティとは何か、をさらい終わったいまは、直近の話題からテーマを探すようにしています。

例えば、ChatGPTのリスクを取り上げたり、国際情勢をセキュリティの観点から考察してみたり。内部不正については他社のインシデント事例から気をつけるべき点を解説しました。パスワード管理を取り上げたときは、多要素認証を強調しました。

最新のインシデントやITの話題を取り上げた後に、自分たちの業務に関わるセキュリティ対策や注意点に触れて、“まとめ”に入るようにしています。新聞やネットで騒がれているような時事ネタで導入部を作ると、ニュースをよく見ている従業員が多いので、興味を引くことができるためです。前半のトピックス紹介と、後半の具体的な対策説明、の重みは回によってまちまちですが、大体いつもこの流れで実施しています。

2部署で継続的に研修を続けているうちに、セキュリティ対策に関して、同じスピード感で、共通の認識を持つことができましたし、怪しいメールの受信時や不安なことがあった時に、周囲のひとに相談しやすいフラットでオープンな環境を作ることができたように感じています。

資料の一部を見せてください!

※取材の中で見せていただきました。

これは、いち早くChatGPTを取り上げた回の資料です。ChatGPTというワードがトレンドに上がっていましたが、まだ実態を知らない、使ったことがない、という人がほとんどのタイミングでした。

ChatGPTとネット検索との違いを説明したり、生成AIの仕組みや種類を紹介した後に、セキュリティの観点から、こんなリスクがある、という指摘をしました。

研修を通じてセキュリティ意識を醸成し、更なるリテラシー向上を目指します

今後の教育計画についてお聞かせください

引き続き現在の研修を行っていく予定です。セキュリティは終わりのない取り組みだと思うので、常に情報を取り入れながら受講者の飽きが来ないように実施していこうと思います。

情報セキュリティを行う上で大切していることはありますか?

毎回セミナーの前に、心得として以下の3つをお話ししています。

  1. 各自が、日々の業務の中にセキュリティ対策を取り入れていく習慣作りをしていく
    【セキュリティ対策を知っている】≠【セキュリティ対策を実施している】となっているケースが多い
    振り返りもかねて習慣化していく
  2. 各自が何か一つでもいいので、セキュリティに興味を持ち、社内で積極的に情報交換をしていけるような風土を作っていく
  3. 日々更新されている脅威やIT技術の変化を、事例等を通してキャッチアップする
    会社(組織)としても、一個人としても必ず役に立ってくる

日常的にセキュリティ対策について意識してみたり、横同士のつながりでお互いに声を掛け合ったり、日々のニュースを意識的にみたりとこの3軸で全体のセキュリティ意識を高めていければと考えています。

集英社様、お忙しい中ありがとうございました。

取材日:2024年5月

14日間「GR スタンダード」の機能が
無料で利用可能!

資料を請求する

「セキュリオ」がまるっとわかる
資料配布中

資料請求アイコン

資料を請求する

お見積り
相談受付中

お見積りアイコン

見積もりを依頼する

「セキュリオ」に関するご質問・ご相談、または出張/オンライン訪問をご希望の方は、
お問い合わせフォームまたは、Tel03-6773-7547 (平日10:00~18:00)にてご連絡ください。