株式会社セントラル警備保障

皆さまの役割について教えてください

監査部ご担当者様：
 私は監査部で主に情報セキュリティに関連する企画・推進業務を担当しています。弊社では監査部と情報システム部が協力してCSIRTのような動きをしており、現場でのセキュリティ運用と全社的なマネジメントを橋渡しする役割を担っています

導入の背景　―　業界全体でのセキュリティ意識の高まり

Q1. AironWorksを導入されたきっかけは？

もともと弊社ではISMS（情報セキュリティマネジメントシステム）を導入しており、年に1回、社長報告として全社的な情報セキュリティの取り組み成果をプレゼンする場があります。2022年の報告時に、メールを起点とするインシデントが社会的にも増加しており、自社としても対策を強化すべきだという経営の判断もあり、より継続的な訓練・教育の導入の検討を開始しました。

単発での訓練は実施していましたが、継続性がなく時系列での分析や高度化を進めるという点で課題がありました。そんな中、継続的な訓練・教育ができる仕組みが必要だと感じたのが導入の契機です。

また、当社では監査部と情報システム部がセキュリティ教育を推進するという珍しい体制をとっており、組織的なバックアップ体制が整っていたのも大きかったです。

導入後の変化 — 継続訓練と監査部主導の連携体制

Q2. 実際に導入してみて、どのような変化がありましたか？

まず従業員の警戒感が格段に上がりました。特に私からのメールは “訓練じゃないか” と皆が疑いの目で見ているようで（笑）、それくらい意識が浸透している証拠です。

また、訓練メールをリアルなタイミング・内容で送ることにより、”本物と見分けがつかない” という反応が多く、実践的な学びにつながっていると感じています。

さらにAironWorksの「報告」ボタンが直感的で、利用率が非常に高いです。従業員が自然と怪しいメールを報告する文化ができつつあります。報告件数の多さでは当社はユーザー企業の中でもかなり上位だと聞いています。

今後のビジョン — 全社文化としてのセキュリティ強化

Q3. 今後、取り組みたいことや課題はありますか？

訓練の内容が現実の業務や社内事情とリンクしすぎると、感情的な反発を招くケースがあるため、テーマ設計の工夫は今後も重要です。また、教育動画やアンケートなどの受講率・回答率にはまだ改善の余地があります。

今後は、より定量的な人材評価ができる「個人ダッシュボード」やバッジ制度（社内表彰制度）などを活用し、従業員のモチベーション向上と行動変容を促進したいです。

さらに、当社ではグループ会社も含めた全体最適の視点でのセキュリティ体制強化にも関心があります。AironWorksとの連携で、サイバー攻撃と災害時の安否確認なども一元対応できる体制を構築したいという構想も視野に入れています。

CSPご担当者様からのひとこと：

「最初の訓練で経営層の方でも引っかかる方が多く（笑）、その出来事が社内の危機意識を一気に引き上げました。あれがなければここまで続けていなかったかもしれません。」

AironWorks導入を通じて、セキュリティは現場で“実感”をもって育てるものだと改めて感じました。今後も、組織全体での強固な文化づくりを目指して取り組んでまいります。