サービス 導入事例 ニュース JMCリスクソリューションズ 会社情報 お問い合わせ

Homeサービスセキュリティセキュリティ教育プログラム > 導入事例

サービス


富士通コミュニケーションサービス(東京都品川区)
 企業向けヘルプデスクサービスを提供するサービスプロバイダーとして、1994年12月からビジネスに着手した、富士通コミュニケーションサービス(略称CSL)。
 以来、“最高品質のサポートサービスの提供”を合言葉に、コンタクトセンターを核としたアウトソーシングビジネスを広範に展開。今では製造、ISP/通信、ITサービス、Eビジネス、金融、公共などの幅広い業種の顧客のエージェント(代理人)という立ち位置で、顧客をサポートし続ける、ITアウトソーシングパートナーとしてお客さまの企業価値向上を目指しています。
 そんな同社の情報セキュリティに対する取り組みのベースには、業界標準規格に沿ったフレームワークの基盤づくりがあり、ISO27001、プライバシーマークの取得(いずれも2005年度)によって固められています。
 それらの運用により、高品質なサービスを提供し続けるために、同社では全従業員のセキュリティ教育を定期的に実施。啓蒙から意識向上の定着を目指して、2009年にはセキュリティのリスクを予知・対応できる感覚的な能力を育む、JMCリスクソリューションズの「リスク脳®シリーズ」による、業務現場主体のセキュリティ教育に臨みました。
 今回は、同社におけるセキュリティ教育の中心メンバー、コーポレートサービス本部 法務コンプライアンス推進部長の井上氏、情報管理推進室 担当部長の坂巻氏、お二人にご登場いただき、今回の取り組みに至った背景、「リスク脳®シリーズ」で教育を行った感想、得た成果、今後の目標などについてお話いただきます。


セキュリティ意識の浸透と向上への取り組みで見えた、現場での課題


坂巻氏
情報管理推進室
担当部長 坂巻氏
 「設立以来、セキュリティ教育に取り組んでいましたが、大きな転機は2004年。富士通本体がISMS構築に乗り出したのにリンクして、私たちも本格的にISMS構築に動き出しました。それを機に、従業員一人ひとりがセキュリティ意識の向上により努められるよう、コンプライアンス実践体制の再整備に着手したのです」と同社のセキュリティ教育に対する取り組みの発端を話す、井上氏。
 同社では、まず2005年に新潟サポートセンターでISO27001の認証を取得。続いて全社的にプライバシーマークの取得も果たし、提供するサービスや業務プロセスの維持・改善で品質向上を図る仕組みを築きあげていきました。その中で、認証の運用をスムーズに進めてサービス品質の向上を果たすべく、社内でのセキュリティ教育にも注力されていったようです。
 「認証を浸透させるためにPDCAサイクルを活用し、スパイラルアップしていけるような体系作りからはじめました。その際、全従業員に対して一斉教育するという手法ではなく、それぞれの業務現場で啓発や内部監査員など、部署のリーダー層にフォーカスして、現場主導で効率的に進められる仕組み構築に臨みました」と坂巻氏は説明します。
 この同社の取り組みは、社内のセキュリティ意識の向上につながりました。しかし、同時に課題も浮き彫りにしていったのです。「ルールや規定に則り、定められたことをキチンと果たすというスキルやモラル醸成はできたと思います。しかし、当たり前の話ですが、実際のリスクを体験することは、業務の中ではあり得ません。そのため、業務現場での柔軟な対応力、言い換えれば“セキュリティリスクに対する感性”を研ぎ澄ますのが、非常に難しいことに気付かされました」(井上氏)。



考える場の体験・共有でリスク感性を高める「リスク脳®シリーズ」に着目



全員参加のディスカッションで受講者の発想や発言を促すツール。わかりやすさがポイントだ
全員参加のディスカッションで受講者の発想や発言を促すツール。わかりやすさがポイントだ
 同社に限らず、ISO27001の運用において課題としてあげられることが多い「従業員の教育」。24時間365日、リスク要因を抱える現場でのセキュリティ対応力を高めるために、同社でも様々な試行錯誤を繰り返していました。「2008年に実施した内部監査勉強会で、改めてリスクに対する感性を養うことの困難さに気付かされました。監査のためにたくさんあるツールの使い方やアウトプットのまとめ方、チェックシートの使い方などはできて、模範解答は返ってくるのですが、応用の領域で物足りなさを感じたのです」(井上氏)、「自分たちの発想によるお仕着せ傾向が強かった私たちの普段の教え方にも問題がある、と痛感しましたね」(坂巻氏)と振り返るように、セキュリティ教育の危急の課題として、同社は臨機応変な現場対応の力の養成を挙げ、新たな教育プログラムの策定に乗り出します。
 多方向へリサーチと検討を繰り返す中、「2004年のISMS構築からご支援いただいているJMCリスクソリューションズから新サービスとして紹介され、これだ!と思いましたね」(井上氏)というように、同社では2009年にJMCリスクソリューションズの「リスク脳®シリーズ」の活用を試みました。
 「リスク脳®シリーズ」とは、受講者が情報セキュリティについて考える場を体験し、自ら考え行動する力を養うプログラム。グループディスカッションで危険予知に対する感受性を高める「リスク脳®トレーニング」のほか、「リスク脳®コミュニケーション」、「リスク脳®イマジネーション」がラインナップされており、それぞれファシリテーターが他者とのコミュニケーションを促しながら、受講者が適切かつ自発的な対応力を身につけていくものです。



ディスカッションで受講者の自発性を高めるプログラムで好感触を得る



実際に行われた「リスク脳®トレーニング」の風景。机上の講義とは異なる能動的なトレーニング
実際に行われた「リスク脳®トレーニング」の風景。机上の講義とは異なる能動的なトレーニング
 今回、同社がセキュリティ教育に採用したのは、「リスク脳®トレーニング」。「決め手は、リスクのイメージしやすさですね。堅苦しい文章表現だけでなく、イラストを活用してわかりやすかったのが大きいです」(坂巻氏)。
 実際には、2009年の夏に2日間実施した内部監査勉強会のプログラムの一部として導入し、同社の内部監査員を務める各部門の担当者を全国各地より集め、8名ずつ2回実施しました。「私自身も受講したのですが、日常のビジネスシーンに潜む情報セキュリティのリスクを絵解きしながら、それぞれ危険要因の分析を行って、どのように行動したら事故を防げるかをグループで検討していくのは、とっつきやすかったですね。例えばオフィス内の始業前の掃除風景など想像しやすい場面ですし、受講者からの発言を促すファシリテーターの進行も的を射ていて、対策案と行動目標を全員参加で策定していくグループディスカッションも自然に盛り上がって進められました。ほかのメンバーの意識の高さに刺激を受けるいい機会にもなったようです」(坂巻氏)。
 また、「外部の視点から改めて自社内や自分自身を見つめ直すことにもつながった」(井上氏)と同社は導入結果を評します。「これまでは私自身も含め社内の人間が『こうしてください』と、ある意味、上から下への一方向で教育をしていた節がありました。それを外部プログラムで学び、しかもファシリテーターから自力で考えるよう促してもらったことで、双方向の意思疎通とリスク共有が図れた。よりリアルな危機感として受け止めてもらいながら情報セキュリティの重要性を再認識してもらえました」(井上氏)。
 他にも「聞くだけでなく考える講習はためになった」「発言が活発で自分の周囲の意識の高さを実感できた」など、受講者からの感想も好評だったようで、「イラストの範囲を越えて想定外のテーマにまでディスカッションが広がり、正直、驚きました。これまでのように与えられたものだけでなく、その枠以外にも自らリスク要因を発想して周囲と論議していくきっかけになったのでは」(坂巻氏)と大きな手応えを感じているようです。



業務現場の主体性を養うことにこだわった情報セキュリティ教育を継続



 「そもそも規定やルールを設けるのは、原因があるから。それを絵解きでわかりやすく提示してくれ、情報リスク要因への対処法を啓発してくれる『リスク脳®トレーニング』のアプローチ法には、学ぶところが多い。一人ひとりが自ら考え行動できるように全従業員対象の教育にも活用していきたいですね」(坂巻氏)、「ISMSの運用の基本は、従業員一人ひとりが規定やルールに絡め情報セキュリティのリスクを把握していること。そうでなければ、新たな危機の発想など、到底わいてはきません。全従業員のセキュリティの体力を養うという観点から、双方向で意見交換しながら答えに導いていく『リスク脳®トレーニング』は現場対応力の育成に有効ですね」(井上氏)と、改めて『リスク脳®トレーニング』導入の成果を口にする同社。
 外部研修プログラムの導入によって、想像以上の効果を得た同社では、「社内のイントラ上で公開している情報セキュリティの運用ルールや規定のFAQにも、『リスク脳®トレーニング』で使われていたようなイラストを反映して、よりわかりやすく意味や意義を伝えられるよう改修しました」(井上氏)というように、全従業員のボトムアップにつながる取り組みにも、いち早く「リスク脳®」で得た成果を反映しています。
 そういった同社の取り組みにも、JMCリスクソリューションズは後方支援を惜しみません。資料や素材の提供だけでなく、情報セキュリティマネジメント全体を見据えた様々な提案を実施しています。
 「今後はウイルスやスパムなど、システム的な切り口で情報セキュリティを扱うプログラムを開発してもらいたい」(井上氏)、「受講者のレベルにより、今以上にイラスト化するリスクのシチュエーションを充実させてほしい」(坂巻氏)といったリクエストを真摯に受け止め、JMCリスクソリューションズでは『リスク脳®シリーズ』のブラッシュアップを図り、「それぞれの業務現場でセキュリティへの脅威に対抗できる素養・能力を伸ばしていく教育を展開したい」(井上氏)、「特段、意識せずとも、自然にセキュリティ対策ができるレベルにまで引き上げていきたい」(坂巻氏)と抱負を述べる同社との協働にも、引き続き挑んでいきます。


会社プロフィール
富士通コミュニケーションサービス株式会社
本     部 〒140-0002 東京都品川区東品川2-5-8 天王洲パークサイドビル
U   R   L http://jp.fujitsu.com/group/csl/
設      立 1994年12月
事 業 内 容 ●「コンタクトセンター」および「ITサポート」のアウトソーシングサービス

お問い合わせ

株式会社JMCリスクソリューションズ
〒113-0034 東京都文京区湯島3-26-11 YMビル
TEL:03-6895-8763 FAX:03-6895-8212
JMCリスクソリューションズ お問い合わせ

Page Top