ISO27001/ISMS、テレワークセキュリティ対策支援、プライバシーマーク/Pマーク取得のことなら名古屋のエスケイワード コンサルティング事業部まで
お電話でのお問い合わせ
052-953-7167
受付時間 平日9:00~18:00
情報セキュリティを取り巻く環境は、日増しに複雑化しています。
2026年5月20日に開催した「第95回情報セキュリティセミナー」では、多くの企業様が今まさに直面している「次なる課題」に焦点を当てました。
SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度))の本格運用開始まで、いよいよ残り1年となり、実務的な対応が必要となってきます。また、価値観が多様化する若手社員に向けた「響くセキュリティ教育」のあり方。これらは単なるルールの徹底にとどまらず、自社の企業文化をどう紡ぎ浸透させるかという本質的な問いでもあります。
本記事では、当日のセッションのハイライトと、参加された皆様からいただいたリアルな気づきやご質問をご紹介します。
これからの組織づくりとセキュリティ体制をアップデートするヒントとして、ぜひお役立てください。
本セミナーでは、技術的な対策にとどまらず、最新の制度動向と「人をどう動かすか」という観点から、大きく3つのセッションをお届けしました。
セッション1では、サプライチェーン全体のセキュリティ水準を底上げする「SCS評価制度」の最新動向を解説しました。開始まで残り1年を切り、今後は規模を問わず多くの企業で最低限「星3(専門家の確認付き自己評価)」の取得が求められる時代へと移行します。 また、近年企業間で結ばれる秘密保持契約(NDA)において、クラウドのデータ保管場所の明記や、生成AIへの機密情報の入力禁止などが厳格に求められる実態を解説し、契約内容と委託先管理の早急な見直しを提言しました。
教育ご担当者様から特に多くの関心が寄せられたのが、「新人研修とナラティブ(物語)」のパートです。価値観が多様化する昨今、ただ禁止事項を並べるだけの研修では十分な理解を得ることが難しくなっています。 そこで、自社の企業理念やクレド(行動指針)とセキュリティルールを紐づけ、「なぜ当社にとってこのルールが必要なのか」を会社の物語(ナラティブ)として伝えるアプローチをご紹介。社員一人ひとりの「自分ごと化」を促し、主体性を引き出す手法について解説しました。
セッション2では、最新のセキュリティ研修に組み込むべき10の項目を提示しました。
セミナー終了後のアンケートでは、参加された皆様から実務を見据えた前向きなご感想を多数いただきました。その一部をご紹介します。
AIの利用制限やSCS評価制度など、今まさに自社が直面している課題の答えがここにあった。自社の契約内容や委託先の管理体制を、早急にアップデートする必要性を痛感した。
一番の収穫は『ナラティブ』の活用。ただ禁止事項を教えるのではなく、会社の物語として伝える手法は、セキュリティ研修に限らず、すべての社員教育に応用できる有意義な知見だった。
単なる知識のインプットではなく、「どうやって社員に当事者意識を持たせるか」という本質的な悩みに答えてくれる内容だった。次回開催時は、ぜひ自部門のメンバーや経営陣にも受講を勧めたい。
今回のセミナーで得られた知見が、皆様の組織のセキュリティ体制強化や、より良い人材育成の一助となれば幸いです。当社では、SCS評価制度に向けたコンサルティングや、企業理念(ナラティブ)を浸透させるクレドブックの作成支援など、実務に寄り添ったサポートを行っております。
また、次回7月のセミナーでは、今回もご質問が多かった「生成AIのセキュリティ」についてさらに深く解説いたします。 「AIを安全に活用したい」「社内ルールをどう整備すべきか迷っている」とお考えの担当者様は、ぜひ次回もご参加ください。詳細なご案内は、メールマガジンおよび本サイトにてお知らせいたします。
引き続き、皆様のビジネスを安全に支える有益な情報発信に努めてまいります。