大日本印刷(DNP)は9月20日、メールアドレスを保有する国内外のグループ全社員約3万人を対象に、「プラス・セキュリティ人材」の育成に向けてサイバーセキュリティの教育プログラムを実施する、と発表した。2023年度までに完了する予定という。
プラス・セキュリティ人材とは、「通常業務に携わりながら必要かつ十分なセキュリティ対策を実現できる能力を保有する人材」(同社)。
不測の事態(インシデント)の発生や影響の拡大を回避するには、セキュリティやシステム担当者だけでなく、一般社員も含めた組織全体での対応が必要であることを熟知する「プラス・セキュリティ人材」が不可欠であるとして、実施に踏み切った。
教育プログラムとしては、グループ会社のサイバーナレッジアカデミーが提供中の「一般従業員向けサイバーセキュリティ講座」を利用する。同講座の特徴は、次の3点という。
・最新のサイバー攻撃の事例などから身近な脅威として認識
・サイバー攻撃のデモを通じて現実的な脅威として体感
・講座終了後にアンケートを実施し、セキュリティ対策のさらなる改善点を抽出
大日本印刷は、1999年に個人情報保護事務局を設置して以来、情報セキュリティへの取り組みを進めている。現在は全社の統括組織として本社に「情報セキュリティ委員会」と「情報セキュリティ本部」を設置し、さらに各事業部とグループ会社にも「情報セキュリティ委員会」をそれぞれ配置する体制を敷いている。2021年10月にはサイバーセキュリティの対応組織「DNPシーサート」も設立した。
また、「個人情報をはじめ、多くの情報資産を取り扱う企業の社会的責務として、情報資産の管理と保護のため、万全なセキュリティを確保する」という中長期ビジョンを掲げ、その達成状況を測る指標として、次の4点について取り組みを推進してきた。
・情報セキュリティコンプライアンス評価の実施率
・担当役員による個人情報等重点対策実施部門の検査・指導の実施率
・情報セキュリティ教育・研修の受講率
・インターネット公開サイトのセキュリティ脆弱性テスト実施率
2021年度の達成率は、次のとおりという。
今回のグループ全社員向けの「サイバー攻撃の実態を体感する教育プログラム」の実施は、セキュリティ教育の継続的な実施の必要性や、攻撃や被害の実態をリアルに紹介することの意義がうかがえる点で注目される。
[i Magazine・IS magazine]