広島県の中心部海沿いに位置する三原市。古くは鉄道の起点として栄えるとともに、瀬戸内の海産物で有名な、この地方都市に本社を置く「ソシオダイヤシステムズ株式会社」。
三菱重工グループの情報システム会社として、100名超の従業員により三菱重工業の印刷機械等の制御装置や電子基板の製造、システム運用を行っている会社です。
http://www.sds-web.jp/
同社では、今年3月にISMS認証を取得。それと前後して、会社全体のセキュリティ全般の知識向上を目指し、各部門のキーマンへの研修を実施されています。
今回は実際に実機を操作してみることで、セキュリティ知識をより深める研修を行うことを目的に、SEA/J応用コース テクニカル編を社内の研修室に講師を招いてオンサイトで実施されました。
研修の計画から実施までの調整役である、情報システム部主査の福居和則（ふくいかずのり）さんを訪ね、研修に対する考え方とSEA/Jをお選びいただいたポイントを伺ってきました。

SEA/J：会社としての情報セキュリティへの取り組みと教育の考え方をお聞かせいただけますか？

福居さん：当初のシステムインフラ取組方針は、部門ごとに独自にシステム化することにより、いわゆる部分最適を求めることにより全体の最適化を進めていくという考え方でした。
しかし、ISMSの認証取得が大きなきっかけとなり、また昨今の内部統制を重視する社会的観点もあって、全体最適を重視しながら進めていくという考え方に方針変更しています。
勿論、これまでもシステム化については、全社横断で検討する組織としてTMS（トータルマネジメントシステム）委員会を設置し、管理サーバの配置や、メールサーバなどの情報系システム、ウイルス対策など、全社で検討すべきことは、そのTMS委員会で検討してきました。
このような組織風土のなかで、最近のセキュリティインシデントに関する対策について、新たに情報セキュリティ委員会を社長直属組織として設置し、全社で検討を行ってきています。
昨年は基礎コースも受講していますが、知識だけでなく実際に実機を使うことで、セキュリティ対策の重要性をより一層認識し、インシデント防止と早期発見に努めようと考えて今回の応用コース テクニカル編を計画しました。

［ ISMSの認定証 と福居さん ］

SEA/J：今回は実機演習のあるコースということで、SEA/J応用コース テクニカル編を受講いただいたわけですが、実機を使った演習を計画された意図はどのようなところにあるのでしょうか？

福居さん：選定に当たってはメーカー系教育コースも含めて検討しましたが、実機を使いながらも製品に依存しない内容で学べることが選択のポイントでした。
研修内容・対象者などの研修の企画は、情報管理責任者を中心に企画し、社長の理解を戴いた上での実施となりました。

SEA/J：受講後のメリットや今後のセキュリティ教育のご予定は？

福居さん：ISMS認証取得を機に、情報システムそのものを対象範囲としてセキュリティを含めた監査を実施しました。基礎コースを受講後であったことから、監査員とのやり取りもスムーズに進みました。
研修の企画についてはこれまでも全社で必要なものはセキュリティに限らず実施してきましたが、仕事のやり取りについてはISMS取得・未取得の区別なく、ISMSを意識した内容となって来ています。このため情報セキュリティに関する知識は不可欠となっていますので、今後も継続して教育は実施していくことになります。

SEA/J：テクニカルな教育というと、どうしても情報システム部門のみで終始してしまいがちですが、人材教育を通じて全社の各部門にセキュリティ対策が行き渡っている印象を受けました。本日は貴重なご意見をいただきありがとうございました。

取材日：2006/6/26

【認定校の横顔】 株式会社 大塚商会
今回、ソシオダイヤシステムズ株式会社様まで講師が出向いて研修を実施したのは、東京都千代田区に本社を置く 株式会社 大塚商会のエデュケーションセンター。

http://www.otsuka-shokai.co.jp/products/edu/

全国に営業・サポートの拠点を持ち、全国13ヶ所のアルファラーニングセンターでSEA/J認定コースの提供をいただくほか、今回のように出張講習も実施されています。