株式会社トインクス様

東北電力グループのIT企業が選んだ
「DNP情報セキュリティeラーニング教材」

テレワークの常態化によって従業員がオフィス外で業務を行う機会が増え、情報セキュリティ分野の内部統制やリスクマネジメントが企業の喫緊の課題となっています。
そのような中、従業員一人ひとりの情報セキュリティ意識を高めるために、新たな教育ソリューションの導入を検討する企業が増えています。
今回は、東北電力グループにおけるIT企業としてDNPのソリューションを導入した、株式会社トインクス（以下、トインクス）の高屋様にお話を伺いました。

株式会社トインクス様における「DNP情報セキュリティ教育eラーニング教材」活用例

高まる情報セキュリティのリスクを受け、eラーニングの学習効果に注目

東北電力グループにおいて、システム開発や情報インフラといったITシステムを担うトインクス様。同社はその業務の特性上、従業員全員が情報セキュリティにおける高いリテラシーを備えている必要があるため、計画的・継続的な教育を重要視し、さまざまな施策を展開してきました。

しかし2010年代後半、不正アクセスの高度化やテレワークの普及を受けてリスクが高まる中、社内ポータルサイトでの注意喚起を行うも閲覧者が少なかったり、集合研修を実施しても現実的には全員の参加が難しかったりと、いくつかの課題に直面していました。そこで、運営側は受講履歴を取得でき、従業員は場所や時間を選ばずに受講することができる、eラーニングの学習効果に期待する声が高まっていたといいます。

同社で情報セキュリティ教育を担当する高屋様は、次のように語ります。

「これまで、市販のeラーニング教材を利用した教育は行っていましたが、従業員にとって“作業化”してしまっているのではないかという懸念がありました。ITシステムを扱う当社は、個人情報や機密情報に触れる機会も多く、従業員全員が情報セキュリティのスペシャリストとして高い意識を持たなければいけません。対策の不徹底はもとより、業務上ひとつのミスも許されないため、従業員一人ひとりが情報セキュリティに対して当事者意識を持って取り組むことが必要です。そこで、学習意欲の継続と最新事例の反映をテーマに、より良いeラーニング教材がないか探していました。」

「情報セキュリティ」に対して従業員一人ひとりが当事者意識を持って取り組む

自主性を促すつくりと豊富なラインアップに高い評価

その後、いくつかの製品を試された結果、「DNP情報セキュリティeラーニング教材」をご採用いただきました。導入後の評価も高く、最終的にはすべての教材をDNPに一本化するに至りました。その理由について、高屋様は以下のように振り返ります。

「採用の決め手となったのは、従業員の自主性を促すつくりでした。eラーニング教材というと、単純にページを読み進めるだけのものも多い中、DNPの教材には、アニメーションを用いてマルウェアの動きを説明するページや、受講者に自ら考えさせるインタラクティブなクイズ形式のページなど、きめ細かい工夫が見られたのです。さらに、わかりやすいイラストと可読性の高いデザインによって受講者はストレスなく学習できるため、継続的な教育を目指していた我々にとって、とても魅力的でした。」

マルウェアの動きを説明するアニメーションを使用したページの例

教材の終盤で内容を振り返るクイズ形式のページの例

「DNP情報セキュリティeラーニング教材」は、情報セキュリティの危険が潜むシーンやシチュエーションをイラスト化し、専門用語を平易な言葉に置き換えて必要最低限の文字量で構成することで、受講者の負担を軽減しています。また、標的型攻撃メールなど、年々、複雑化していく攻撃手法についても、受講者がイメージしやすいようにイラストを使ってわかりやすく表現しています。

「充実したラインアップも、DNPの教材を選んだ大きなポイントです。例えば全11種ある『DNP情報セキュリティeラーニング教材』のうち、『標的型攻撃メール編』では、危険なメールの文例や近年被害が増加している攻撃手法について解説されています。『オフィス編』や『社外編』といった、シチュエーションごとの具体的な事例・対策への言及もあり、身近にリスクがあることを受講者に注意喚起できる点も優れていました。」（高屋様）

危険なメールの文例を挙げ、注意すべきポイントを具体的に解説するページの例

トインクス様向けには、社内規程や社内で実際に発生したインシデント事例などを従業員に周知するため、2種類のオリジナル教材も制作。ご担当者さまへのヒアリングをもとに、DNPが構成を検討し、説明図やイメージイラストなど、できるだけ受講者に要点が伝わりやすい表現方法を採り入れています。
オリジナル教材は毎年、内容の見直しを実施。社内規程の改定や直近のインシデント事例を反映し、常に最新の情報を用いた情報セキュリティ教育が可能となっています。

社内規程や、情報事故発生時の報告フローなどを盛り込んだ、オリジナル教材の例

独自のPDCAサイクルで、情報セキュリティ教育の効果を最大化

eラーニングによる学習効果をさらに高いものにするため、トインクス様では、受講後にアンケートを実施。トインクス様よりご提供いただいたアンケート回答をもとに、DNPから分析結果をフィードバックし、次年度の新たな教育施策の策定やオリジナル教材の更新にお役立ていただいています。

トインクス様では、eラーニングによる教育のみならず、受講者アンケートを実施し、
その分析にもとづく教材・実施形態の再設計といったPDCAサイクルを回しながら、教育の質を高めている。

DNPのソリューションを導入した効果について、高屋様から次のようなお言葉をいただきました。

「幸いなことに導入以来、社内で重大インシデントは発生していません。これは情報セキュリティ教育のPDCAサイクルによって、教材の内容に改良が重ねられているからだと感じています。アンケート結果を詳細に分析していただくことで、受講者の理解度や研修に対する姿勢を知ることができるので、具体的な改善案を協議しやすく、助かっています。」

DNPのソリューションを活用した情報セキュリティ教育で、ITシステムを担う企業としてのガバナンスを強化するトインクス様。DNPは長年お客さまの重要情報を取り扱ってきた知見と教材制作のノウハウを強みに、同社の情報セキュリティ教育を多角的な視点で支援していきます。

資料請求などお気軽にお問合せください。(ID別ウィンドウで開く)

この事例で導入した製品・サービス

情報セキュリティ教育
情報漏洩の多くは、従業員による内部不正が原因といわれています。また、標的型攻撃などのサイバー攻撃は、従業員が正しい知識をもって対応することで、被害を最小化することができます。つまり、従業員のセキュリティ知識やモラルを高める情報セキュリティ教育が、企業や組織の情報漏洩対策において、重要な役割を果たします。DNPでは、従業員一人ひとりのセキュリティ意識を向上し、正しい行動に導くための、さまざまな教育ソリューションを提供しています。
- この製品・サービスのお問合わせ(ID別ウィンドウで開く)