効率的なセキュリティ教育の実現のため、情報セキュリティ向上クラウド「セキュリオ」を利用しています。最新の事例が反映された新しい教材が定期的に追加されるので、ありがたいです。
- Fringe81株式会社 Uniposカンパニー
- 開発本部技術戦略室長・赤羽直樹様
ISMS/ISO27001認証を取得しているFringe81株式会社 Uniposカンパニーは、効率的なセキュリティ教育の実現のため、セキュリティ教育クラウド「セキュリオ」を利用しています。運用されているのは、Fringe81株式会社 Uniposカンパニー 開発本部技術戦略室長・赤羽様です。同社での具体的な「セキュリオ」活用方法について、お話を伺いました。
Fringe81株式会社 Uniposカンパニーについて
企業のピアボーナスの導入と運用を支援するクラウドサービス『Unipos』を提供。
ピアボーナスは成果給の一種で、従来の業績や成果を会社が評価して支払われる成果給とは異なり、日常的に同僚から同僚へ感謝の気持ちとして送られる少額のボーナスだ。もともとは米国で生まれて広まった制度だが、Fringe81社においても2013年から「発見大賞」と名付けた表彰制度を導入していた。「発見大賞」は月に一度、全員が誰かの素敵な貢献に投票し、最も多い票を集めた従業員が表彰されるという制度である。当初はアナログな手法で投票・集計を行っていたが、月に1度の頻度ではなくリアルタイムに投票・共有できるようシステム化し、さらに制度をブラッシュアップしていった。そのノウハウを集約して外部向けにサービス化したのが『Unipos』である。リリースされた2017年6月以降、社会全体の働き方を見直そうとする時流と合致したこともあり、ベンチャー企業を中心に導入件数を増やし、2021年4月には累計導入企業数500社を突破している。
- 本社:東京都港区
- 設立:2012年11月
- 従業員数:231名(2021年6月現在)
- Webサイト:https://www.unipos.co.jp/
「セキュリオ」を利用することで教材作成の手間が削減
「セキュリオ」導入の経緯をお聞かせください
当社は2018年3月、LRMにISMS認証取得コンサルティングを依頼しました。
その際にコンサルティングの一環で「セキュリオ」を利用し、そのまま本契約に至りました。
現在はLRMのISMS運用支援サービス「情報セキュリティ倶楽部」と「セキュリオ」を契約し、継続的なISMS運用のサポートを受けています。
「情報セキュリティ倶楽部」では、主にコンサルタントの方に定期的に内部監査を代行していただいたり、リスクアセスメントをサポートしていただいたりしています。
「セキュリオ」は、ISMS認証を維持する中で従業員への継続的なセキュリティ教育が必要となりましたので契約しました。教育コンテンツを自社で準備するのは大変だろうと思ったことが理由です。現在はISMS認証の適用範囲であるUniposカンパニー内のセキュリティ教育に活用しています。
セキュリティ教育のために契約されたとのことですが、具体的にどういった利用をされていますか?
メインで利用しているのはeラーニング機能です。年に1度、毎年4月~6月くらいの時期に社内でセキュリティ教育を実施することになっていますので、その際に利用しています。
「セキュリオ」には教材がたくさん用意されていますので、それを活用しています。メンバーの増員、異動が多いため、玄人向けの教材ではなく、ISMSの基本を学べる基礎的な教材を利用することが多いです。最新の事例が反映された新しい教材が定期的に追加されるので、ありがたいです。
社内には新卒入社の社員も中途入社の社員もおり、決してセキュリティの知識レベルは均一ではありませんが、特に受講する中で「難しすぎる」「簡単すぎる」といった指摘もなく、みんな真面目に受講してくれている印象です。操作等についても特に問い合わせがくることはなく、問題なく受講してテストに合格していってくれています。
「セキュリオ」ならマネジメントシステム視点の教育ができる
「セキュリオ」を導入する前はどのようなセキュリティ教育を実施されていましたか?
「セキュリオ」を導入する前はISMS認証も取得していませんでしたので、必要最小限の研修をおこなっていました。
具体的には、入社時のオリエンテーションで「メールにはファイルを直接添付せず、ファイルを格納したクラウドストレージのリンクを貼りましょう」「2段階認証を導入しましょう」といったような基礎的なことを伝えていました。この研修は、「セキュリオ」を導入した現在も、新入社員向けに継続して実施しています。
ただ、これだけだとセキュリティの基礎や社内ルールを伝えることはできますが、マネジメントシステムに関する教育はできません。
そういった点の教育は、「セキュリオ」が担ってくれています。
他の機能も活用してクラウド移行を進めたい
eラーニング以外の機能は利用されていますか?
法令管理機能は、ISMS認証取得当時からずっと利用しています。基本的に法令というのはよくわからないので、自分たちで改正情報を追って、最新の状態にアップデートし続けるのは大変です。「セキュリオ」で自動的に情報が更新されていく状況はとても助かっています。審査のときには、法令一覧をExcelでダウンロードして審査員に見せるだけで良いので簡単です。
ほかにも色々機能があるみたいですが、現状利用できていません。情報資産管理台帳機能やリスクマネジメント機能あたりには興味がありますので、今後使っていきたいなとは思います。
セキュリティの取り組みを、今後どのように進めていかれますか?
現在はISMS認証を取得しているUniposカンパニーの範囲でのみマネジメントシステムの取り組みを積極的に実施していますが、今後は全社に広げていければと思っています。
また、今はISMSに関する文書をExcelやWordで管理しているので、今後は先ほどの情報資産管理台帳機能やリスクマネジメント機能などもうまく使って、クラウド管理に移行できれば嬉しいです。社内では普段のコミュニケーションや情報共有にSlackやNotionなどのクラウドサービスを使っていますし、エンジニアの中にはOffice製品の利用が好きではない人もいますので、クラウド移行することで、より従業員にとってセキュリティマニュアル等の文書が身近になると良いですね。
Fringe81株式会社 Uniposカンパニーの皆様、お忙しい中ありがとうございました。
今後ともよろしくお願いいたします。
取材日:2021年6月