お客様の声

株式会社メディアドゥは、「著作物の健全なる創造サイクルの実現」をミッションに掲げる国内最大手の電子書籍取次事業者です。
メディアドゥでは、300名を超える従業員を対象にeラーニングを実施するなど、全社での情報セキュリティ強化に取り組んでいます。
今回は、同社の技術本部に所属する櫻井様、情報セキュリティ課の菅野様に、「セキュリオ」導入以前の課題や導入経緯、同社におけるセキュリティ教育の今後の展望についてお話を伺いました。

会社名

株式会社
メディアドゥ

業界

電子書籍流通事業

活用しているサービス

• eラーニング
• 社内アンケート

導入背景

• eラーニングの実施通知が徹底されず、受講率が低かった
• eラーニング教材の内容精査や制作、配信に工数がかかっていた
• eラーニング受講後の集計や未受講者のフォローが大変だった
• 情報セキュリティ規程の普及のために教育方法の改善が必要だった

運用方法

• 他部署と調整し、eラーニングの受講計画・内容を決定
• 受講計画に合わせて月1回、セキュリオを通じて教材を配信
• 教材配信時やフォローは、セキュリオのダッシュボードを利用しメール等で連絡
• Pマーク運営に「社内アンケート」を活用

活用Tips

• eラーニングの受講率が大幅に改善
• 未受講者へのリマインドにかかる工数を大幅削減
• 審査機関向けに提出する受講成績の報告書にかかる工数を大幅削減

電子書籍データを守るためには情報セキュリティ対策は欠かせません

メディアドゥ様の事業について教えてください

当社は国内における電子書籍黎明期から、電子書籍の流通に携わってきました。国内No.1の流通シェアを誇る電子書籍流通事業を軸に、電子書籍市場の更なる拡大を目指すため様々な事業を行っています。

出版社や電子書店など法人向けの事業がメインとなりますが、一般消費者向けのサービスも展開しています。

セキュリオ導入以前、貴社の情報セキュリティに関する課題を教えてください

現在当社は、電子書籍を取り扱うほぼ全ての国内出版社及び電子書店とお取引をしています。出版社からコンテンツをお預かりし、当社の電子書籍取次システムを通じて、電子書店に提供するサービスを行っています。また、いくつかの出版社とは個別の配信管理システムの開発を進めている例もあり、様々な形でコンテンツの流通に関わっています。

作家さん、出版社からお預かりした著作物は当社において最も大切な情報資産です。電子書籍は直近で市場が大幅に伸びている背景もあり、ニーズの拡大とともに海賊版などの不正利用が起こりやすい特性もあります。また、海外からのサイバー攻撃も増加しているため、事業の特性としてセキュリティリスクが非常に高まっています。当社は以前から個人情報保護を目的としてプライバシーマークの取得・維持を行ってきましたが、個人情報だけでなく情報資産全体に対するリスクの高まりに対応するため、これまで以上に社内の情報セキュリティリテラシーの向上が急務となりました。

機能の充実はもちろん、ほとんど工数をかけずにレポート作成ができるように

導入のきっかけについて教えてください

これまでの当社のセキュリティ教育では、教材制作から配信までを担当者が全て作業をしていましたが、「かなりの工数をかけているにもかかわらず、効果を得られないために継続するのが難しいのではないか」という課題がありました。効果的で持続的な運用を目指すために、セキュリティ教育のツール導入の検討を行いました。

導入の決め手や評価いただいたポイントを教えてください

ひとつは、UIの分かりやすさです。教材の選定や登録・配信・レポーティングが非常にやりやすいと感じました。私たちだけでなく、他の部署が主体となって運用することもあります。教育担当者が教材を配信しやすく、また社員も受講しやすくなるようなシンプルなUI設計は好感が持てました。

もうひとつは、リマインドや集計のしやすさです。セキュリオでは受講状況をリアルタイムで追うことができるほか、必要に応じてリマインドを個別に送ることができ、とても重宝しています。また、ソートをかけるだけで簡単に受講者リストをダウンロードできるのも嬉しい点です。当社はプライバシーマークを取得しているので、ダウンロードしたデータをそのまま指定審査機関向けに提出書類として転用することができるので非常に便利だと感じます。

通知の活用によりeラーニング受講率が向上しました

eラーニングはどれくらいの頻度で実施していますか？

情報セキュリティ・個人情報保護に関する研修は、従業員300名超に向けて年に2回実施しています。

セキュリティ教育に関わらず企業全体で受講すべき研修はすべてセキュリオに集約しており、部署横断で年間の受講計画を組みながらeラーニングを実施しています。「今月はセキュリティ課がセキュリティ研修を、来月は法務部がコンプライアンス研修を」という形ですね。セキュリティ課に限定しなければ、セキュリオを通じてのeラーニングは月1回の頻度で実施しています。

導入後の効果について教えてください。

eラーニングの頻度が高くなったことで、セキュリティ強化への意識も高まったと感じています。通知を活用することで受講率が大幅に上がりました。

情報セキュリティ強化において、「どんな教材を作成するか」や「どうやって未受講者をフォローするのか」は本質的な課題ではありません。セキュリオのおかげで「いかに従業員のセキュリティリテラシーの向上を図るか」という部分にシフトできるようになりましたね。

多様な職場環境だからこそ、全員がセキュリティ意識を高められる仕組みを構築します

セキュリティ教育に関する今後の展望を教えてください

標的型攻撃メール訓練実施の検討や、教育の受講対象を子会社まで広げる準備を進めています。出版業界全体で抱える様々なセキュリティ面でのリスクや課題に対応するためにもグループ会社全体でセキュリオをうまく活用していきたいです。子会社も含めて経営陣や従業員に、セキュリティ教育の必要性をこれまで以上に感じてもらえるよう、取り組みを進めていきます。

セキュリティ教育の目的として、まずは何か問題や疑問点が起きたらセキュリティ課に相談するという体制づくりをゴールとしたいと考えています。

また当社では、様々な業界から中途で入社する社員も多く、これまでの業種や職種によってセキュリティに関するリテラシーにばらつきがあります。現在は各所属部署の担当者が入社時のオリエンテーションを行っていますが、今後はセキュリオでの配信で代用する方法も検討していきたいです。

セキュリオの教育を通じて、担当者に依存しない形で情報セキュリティ強化の好循環を作っていきたいと思います。

メディアドゥ様、お忙しい中ありがとうございました。
今後ともよろしくお願いいたします。

取材日：2024年11月

株式会社メディアドゥについて

• 本社：東京都千代田区
• 設立：1999年4月
• 従業員数：316名（2024年3月時点）
• Webサイト：https://mediado.jp/

---

出版社2,200社以上、電子書店150店以上を結び電子書籍の流通を担う国内最大手の電子書籍取次事業者です。電子書籍流通事業を軸に、デジタルコンテンツ流通最大化のための配信プラットフォームおよびソリューションの開発・提供、ディストリビューション、プロモーションを展開しています。