社風を保ったままセキュリティ体制構築を実現。デフォルト機能のカスタマイズが充実していて非常に便利です。
- 株式会社ROUTE06
- TeamOps本部 CRE室・川原様、長澤様
株式会社ROUTE06は、「未来への道筋を描く / Define the route」を目指す会社として、2020年1月に設立され、デジタルトランスフォーメーションに特化したプロフェッショナルサービスおよびエンタープライズソフトウェアを提供しています。
社員のワークスタイルに「Connect anywhere / リモートファースト」を掲げるなど、チームの力を100%発揮できる組織を目指す同社。情報システムを統括するCRE室の川原様、長澤様に、「セキュリオ」導入経緯やセキュリティ教育における今後の展望についてお話を伺いました。
- 会社名
- 株式会社ROUTE06
- 業界
- IT・通信
- 活用しているサービス
-
- eラーニング
- 導入背景
-
- 法令管理やeラーニング実施において手間をかけたくなかった
- 「フルリモートワーク」という職場環境に適したサービスを検討していた
- 運用方法
-
- 他部署と調整し、eラーニングの受講計画・内容を決定
- セキュリオを通じて、年1回eラーニング、週1回セキュリティアウェアネスの教材を配信
- 活用Tips
-
- 教材選定や情報収集にかかる工数を大幅に削減できた
- 社員の情報セキュリティへの意識向上を図ることができた
セキュリティ教育にかかる工数の削減と充実した機能に期待してセキュリオを導入
ROUTE06様が展開している事業について教えてください。
ROUTE06は、大手企業向けの事業支援となるプロフェッショナルサービス、およびエンタープライズ向けのSaaSプロダクト「Plain」の開発・提供という2つの事業を展開しています。顧客が掲げる複雑なビジネス課題を、DXパートナーとして解決すべく日々業務に取り組んでいます。
おふたりはROUTE06様の中で、どのような役割を担っているのでしょうか?
TeamOps本部のCRE室(CRE:Corporate Reliability Engineer)に所属し、情報システム全般に携わっています。情報セキュリティを通じて、ROUTE06の信頼性を高める役割を担っています。
CRE室は、ISMS事務局の中核を担っており、コーポレート本部と協力して、個人情報保護などに関するeラーニングコンテンツの選定に携わります。新入社員向けに実施する情報セキュリティの入社時研修も、CRE室がレクチャーを担当しています。
セキュリオ導入のきっかけについて教えてください。
当社は創業時よりセキュリティへの意識を高く持ち、体制整備に取り組んできました。2022年頃からはさらに本格的にセキュリティ教育に着手し、2023年にはISMS認証を取得しました。
その過程でセキュリオを導入したのですが、セキュリティ教育にかかる工数削減が一番の決め手でした。法令に関する情報収集やeラーニングコンテンツの内容を、社内で精査するのは非常に手間がかかります。LRMの知見が詰まっているセキュリオを活用するのがベストだと考えました。
まだ利用できていない機能もありますが、各社の事情に合わせてサービス利用できるのもセキュリオの良さだと思います。
何かあった時に助け合う精神を浸透させ、心理的安全性を担保することでセキュリティ強化に努める
現在はセキュリオをどのように活用していますか?
年1回のeラーニングに加え、週1回のセキュリティアウェアネスを利用しています。
セキュリティアウェアネスは、簡易的なミニテストの定期配信を行える機能となっており、1回あたり1問のペースで配信しています。「時間があるときにやってください」と任意で受講してもらっていますが、多くの社員が取り組んでくれています。受講率100%にはまだ達していませんが、確実にセキュリティ意識の向上に役立っていると感じています。
セキュリオ導入後の効果について教えてください。
ISMS認証取得時に整備した社内ルールとセキュリオ教育が相まって、インシデントが正しく報告されるようになりました。「何かあったらすぐに報告する」という、セキュリティ意識が高まったように感じます。
いくら仕組みを整えても、インシデント発生時に社員が報告や対応を怠ると、重大なリスクにつながる可能性があります。そうならないように、社員が安心して報告できるよう心理的安全性の確保を重視しています。
心理的安全性の確保は難しい課題ですが、弊社の場合は、平たくいえば「何かが発生しても決して責めないということ。」を徹底しています。経営陣からも、「何か起こるのは仕方がないこと。解決するためにみんなで頑張ろう」と発信してもらっています。
会社の風土を活かしながら、セキュリティを高めていく
セキュリティ教育に関する今後の展望を教えてください。
ログ監視の仕組みの検討を進めています。セキュリティ強化に限らず、訴訟リスクへの対応や資産管理など、体制整備をさらに進めていきたいと考えています。
これまでROUTE06では、“Verify and Nerver Trust(決して信頼せず、必ず確認せよ)”というゼロトラストの考え方に基づき、セキュリティ体制を整備してきました。その結果、ISMS認証取得においても大きな困難を感じることなくスムーズに対応できたと考えています。
とはいえ、情報セキュリティは、常に改善を繰り返し、高い水準を維持するものです。鍵となるセキュリティ教育のアップデートは欠かさずにやっていきたいです。
具体的にアップデートしたいことはありますか?
セキュリティアウェアネスの受講率を高めたいです。
出題している問題の多くは専門性が高く、私たちには最適ですが、社員にとっては関心を持ちにくい内容が多いと感じています。
フィッシング詐欺など、日常生活に関連するリスクをテーマにした設問を増やして、セキュリティを身近に感じてもらいたいですね。
設問の内容や社員との適切なコミュニケーションについて、LRMとも一緒に考えていけたら嬉しいです。
これまでの発言から、社員への信頼を強く感じます。
設立から5年弱の当社が、これまでフレキシブルな事業運営や働き方を継続できているのは、「どうすればリモートワークで効果的かつ効率的に仕事を進められるか」を、社員一人ひとりが考えてきたからです。一言でいえば、社風の力が大きいと思います。
社内Wikiを活用したり、チームビルディングを兼ねた全社イベントを開催したりと、リモートワークでもコミュニケーションが活発になるよう工夫を凝らしてきました。
セキュリティも同様で、ある程度は仕組みで質を担保できるでしょう。でも、最終的にROUTE06のセキュリティを支えるのは「社員」です。CRE室が一方的に考えるのでなく、全社でセキュリティについて意識を共有できるようなコミュニケーションを心がけていきたいと考えています。
ROUTE06様、お忙しい中ありがとうございました。
今後ともよろしくお願いいたします。
取材日:2024年12月
株式会社ROUTE06について
- 本社:東京都千代田区
- 設立:2020年1月
- 従業員数:52名(2024年12月時点)
- Webサイト:https://route06.co.jp/
2020年創業以来、顧客のビジネスモデル変革の支援を目的として、デジタルトランスフォーメーションに特化したプロフェッショナルサービスおよびエンタープライズソフトウェアを提供しています。
