セキュリティマネジメント共有WG

2023年度の活動紹介

活動目的

リスクマネジメント、社内人材育成、組織的な対策等に関する対策取組事例の共有

活動概況

回数 / 開催日 / 内容 / 参加者数 / 開催方式

第1回 / 23年9月27日 / ・セキュリティ人材の育成や組織に関する課題の共有 / 19社局・38名 / 対面・オンライン

第2回 / 24年1月17日 / ・従業員へのセキュリティ教育に関する課題の共有・グループ会社とサプライチェーンのセキュリティ対策に関する課題の共有 / 21社局・40名/対面・オンライン

第3回 / 24年4月予定/ ー / ー / 対面・オンライン

第1回WG
テーマ:セキュリティ人材の育成や組織に関する課題の共有

意見交換内容

  • セキュリティ人材の育成と維持は難しく、各社にてシステム子会社との人材交流や外部研修の受講、OJTなどにより地道に育成・体制維持を行っている
  • インシデント対応人材の育成はそもそもインシデントを経験する機会が多くないため、各社にてCSIRT訓練の実施やNISC主催の分野横断的演習への参加などを行っている
  • 親会社はIT部門でセキュリティに知見を持つ社員がいるが、グループ会社側の人材が弱いため、各社にて様々なグループ会社教育を実施している

第2回WG
テーマ:① 従業員へのセキュリティ教育に関する課題の共有

意見交換内容

  • 従業員への教育は階層別に各社様々な取り組みを実施している
  • 教育や訓練の他に定期的に最新のセキュリティニュースを取り上げ社員へ共有している
    • <企業によっては多言語に対応>社員一人ひとりが守るべき最低限のルールを、漫画やイラストを用いてハンドブック化している
    企業によっては多言語に対応