東邦監査法人が選んだ情報セキュリティ研修
診断テストで理解度を可視化しボトムアップを実現

情報セキュリティ担当とIT推進部という2つの組織を兼務し、システムを「使う」立場と「見る」立場の両方で当監査法人を支えています。情報セキュリティ担当としては、メンバーが監査業務で情報機器を使う際の環境整備やセキュリティ意識の啓蒙などを行っています。また、IT推進部としては、監査チームがクライアントのシステム環境を評価する際の業務サポートを主に担当しています。組織としては分かれているのですが、区分けが難しく実働としてはほぼ一体です。

前述の情報セキュリティ担当として、メンバーの基本的な知識のボトムアップを図りたいという思いがあり、研修実施を決めました。以前、当法人内で不正メールによるウイルス感染の恐れがあったことで皆の危機意識は高まってはいたものの、幅広い年齢層にわたる社員職員全員のセキュリティリテラシーの浸透度を揃える必要性を感じていました。今までは、情報セキュリティについて不安のある人へ個別に内部で対応していたのですが、実績がある会社にツボを得た研修をお願いしてみようと、インターネット・アカデミーにお願いしました。

セキュリティ研修の詳細

研修を管理する立場として魅力に感じたところが、出欠管理が容易に行えるところです。研修の欠席者が当然出てくるのは分かっていましたので、そのフォローがしっかりしているのも安心でした。また、インターネット・アカデミーの研修実績も理由の1つです。

今回は全員が受講必須な研修として考えていましたので、メンバーに受講を催促するためにも出欠管理がスムーズに行えるのはありがたかったです。また、決め手になったのが情報セキュリティのＩＴスキル診断テストです。インターネット・アカデミーは研修マネージメント体制が整っており、その機能の一つとして研修内容に合わせたオリジナルテストが実施できるところが大きなポイントでした。

セキュリティリテラシーについて網羅的な理解ができ、有意義な研修でした。他のメンバーも意外と知らなかった部分を学ぶことができたようで、理解度にバラつきがある社員職員のボトムアップという意味で、研修を実施した甲斐がありました。統計上リスクが低くなるパスワードなど、すぐに活用できる知識を教えてもらったことで、早速メンバーの意識の変化を感じています。

一般ユーザーが認識すべきリスクを幅広い知見から教えていただけたのがありがたかったです。研修の時間が短く感じた人が多かったようですが、それは情報セキュリティ対策が他人事ではないという意識の表れかと思います。管理システムのおかげで、研修を管理する立場として、IT診断テストと併せて理解度や学びに対するコメントが可視化できたのが良かったです。

情報セキュリティについて過度に恐れることなく、適切な知識と警戒心をもって情報環境の利便性を享受してほしいと考えています。今までは、少しでも怪しいメールが来るとすぐに問い合わせが来ていましたが、落ち着いてメールアドレスを見てもらえばどう対応すべきかわかることもありました。今回研修を受けたことで、なりすましメールも判別できるようになっていればと期待しています。そういったリテラシーを皆が蓄積していってもらいたいです。

研修を受けたことで、それぞれが自分でセキュリティリスクを正しく判断できるようになってほしいと考えています。日常的なセキュリティの知識で対応できるものなのか、身動きがとれないほどの重いインシデントで私たちに相談が必要なものかを判別できるのが理想です。情報セキュリティ担当としては、日ごろの業務を安心して行えるように、引き続き環境を整えていきたいと思います。

兼務しているIT推進部としては、クライアントのシステム環境や出力されたデータの適正性をみるうえで、どういった分析ツールを使うべきかを検討しています。導入が決まれば、実際にそれを使う監査スタッフの教育が必要になりますので、大方の道筋が見えてきた際には、インターネット・アカデミーにご相談したいです。

先ほどインターネット・アカデミーの選定理由として研修の管理体制とお話しましたが、今回の研修では学びの「箱」ができたと考えています。スタートとしては完成度が高いものになりましたので、今後も定期的に、この「箱」を使った形で研修をお願いしたいです。内容としては、特定のメンバー向けの高度な内容から、知識の底上げを目的としたExcel関数の研修など、並行してお願いできればと思っています。

データベースに触れる機会が増えてきていますので、データアナリティクスを行う人材育成の必要性を感じています。分析ツールを使う前のデータクレンジングについて、その重要性や実施方法など教えていただきたいです。これは全員ではなく、メンバーを厳選して、ある程度スキルのある人向けにお願いしたいと考えています。