大日本印刷(以下、DNP)が国内外約3万人のグループ全社員を、「セキュリティ人材」として育成することを明らかにした。この動き、デジタルトランスフォーメーション(DX)に取り組む企業の間で広がっていくのではないか。キーワードは「DX+セキュリティ人材」だ。
DNPの取り組みに見る「セキュリティ人材の育成」
DNPは先頃、日常業務を行いながらセキュリティリスクの基礎知識やその対策を身に付けた「プラス・セキュリティ人材」の育成に向けた教育プログラムを、グループ全社員に実施すると発表した。2023年度(2024年3月期)までに完了する予定。DXに取り組む企業がセキュリティ対策も重視する必要があることを象徴する動きといえそうだ。
同社が進める教育プログラムでは、サイバー攻撃対策要員を養成するグループ会社のサイバーナレッジアカデミーが開発し、2022年4月から提供している「一般従業員向けサイバーセキュリティ講座」を活用する。DXに取り組むDNPグループ全体でセキュリティ人材を育成することで、不測の事態(インシデント)の発生や影響の拡大などのセキュリティリスクを回避し、さらなる価値の創出につなげたい構えだ(図1)。
図1:「一般従業員向けサイバーセキュリティ講座」の画面イメージ(出典:DNPの発表資料)
講座では、国内外で多発するランサムウェアなどによる身代金要求や機密情報搾取などの被害の具体的な事例を紹介することで、受講者が身近な脅威としてサイバー攻撃を認識。セキュリティやIT担当者だけでなく組織全体での対応が不可欠な事実を知ることで、プラス・セキュリティ人材としての役割や責任の自覚を促す。
また、セキュリティやIT関連の業務に携わらない社員でもサイバーセキュリティの実態を理解できるように、ランサムウェアの標的型攻撃やフィッシング攻撃など実際のサイバー攻撃と被害の状況を動画で見ながら、未然防止策やインシデント発生時の初動対策を学習。これにより、組織全体のセキュリティ意識やスキルの向上、安全・安心なDXの推進につなげていくとしている。
DNPは1999年に個人情報保護事務局を設置して以来、セキュリティ対策に取り組んできた。現在は、全社の統括組織として本社に「情報セキュリティ委員会」と「情報セキュリティ本部」を設置し、事業部・グループ会社への検査・指導を実施している。また、事業主体となる事業部・グループ会社それぞれに「情報セキュリティ委員会」を置き、課題ごとに責任者を任命している(図2)。
図2:DNPのセキュリティ管理体制(出典:DNPのサイト)
さらに、2021年10月にはサイバーセキュリティへの対応組織として「DNPシーサート(DNP Computer Security Incident Response Team)」を本社に設置。各組織との連携を強化し、サイバー攻撃に備えることでインシデント発生時の事業継続性を維持する体制を整えている。今回の動きはこうした背景のもと、サイバーセキュリティへの人的対策強化の一環として実施する取り組みとなる。
