Cases 導入事例

バス・鉄道用のワンマン機器や、フォークリフト用充電器などの開発・製造・販売を手がけ、輸送機器・産業機器市場で事業を展開するレシップホールディングス株式会社では、社員のサイバーセキュリティに対する意識や知識を強化するため、メール訓練環境を新たに導入。eラーニング環境も刷新しました。その経緯や導入のポイント、成果などについてご担当者に詳しく伺いました。

---

【利用状況】情報セキュリティ教育サービスを導入

―人的情報セキュリティ対策の利用状況を教えてください。

当グループでは、2025年度に、人的情報セキュリティ対策として新たに「SPC 標的型メール訓練」と「SPC Literacy+(旧SPC Leak Detection)」を導入しました。全従業員約700名を対象に、メール訓練とeラーニングを実施しています。

－訓練メールやeラーニングのコンテンツの内容は、どのように作っているのでしょうか。

訓練メールは、サンプルで掲載されているテンプレートをベースに、内容を当グループの社員が興味を持ちそうな、すなわちクリックしてしまうようなものに調整しました。eラーニングはISMS（情報セキュリティーマネージメントシステム認証）とメールセキュリティを行っていますが、コンテンツは「SPC Literacy+」に掲載されているコンテンツを、一部自社用に修正して使用しています。

－メール訓練やeラーニングを実施した結果はいかがでしたか。

メール訓練は初回の訓練を実施したばかりなので詳細な分析はこれからですが、予想以上に訓練メール内のURLをクリックしてしまった社員が多くいることがわかりました。

特に、新入社員だけでなく、さまざまな部署の社員がURLをクリックしてしまう傾向が見られたのは予想外でした。クラウドサービスの利用に慣れている社員は、逆にセキュリティへの警戒心が薄れてしまっているのかもしれません。このようなメールセキュリティの現状が可視化されたことは、1つの成果だと捉えています。

eラーニングに関しては、導入する際に使い方のマニュアルを用意したのですが、他のシステムと同様、それだけで定着を図れるわけではありません。販売店やソースポッドにも相談しながら、さらなる定着を図り、新しいシステムに慣れてもらえるよう取り組んでいます。

---

【導入背景】セキュリティに関する問合せが増加

―なぜメール訓練を導入・実施したのでしょうか。

インシデントには至りませんでしたが、以前、あるシステムで表示されたURLがクリックされ、情報システム部門が認めていないシャドーITが現場で増えてしまったことがありました。

また、インシデント対応のトレーニングを実施していることを示す必要性も高まっていました。インシデントに対するトレーニングを実施していることを表明する必要に加えて、標的型メールやフィッシングメール、スパムメールなどに対して適正に対応し、社員のメールセキュリティに対する意識を高めるため、メール訓練やeラーニング教育の強化に踏み切りました。

―eラーニングに関しては既に実施していたようですが。

「SPC Literacy+」を導入する前に、ISMSの対象となる社員約400名に対してeラーニングを実施していました。取引先からセキュリティに関するトレーニングを実施しているか問い合わせを受ける機会が増え、「SPC Literacy+」を導入したのを契機に、対象者を全社約700名へ拡大し、セキュリティ学習の機会を広げています。

―eラーニングのシステムを変更したのには何か理由があるのでしょうか。

もともと使用していたeラーニングのシステムが利用できなくなり、一時的に別のシステムを使っていましたが、機能が限定的だったため、より充実した機能とコンテンツを持つ「SPC Literacy+」を選定しました。

【選定理由】連携することにより、大きなメリットが期待できる

―ソースポッドの「SPC 標的型メール訓練」および「SPC Literacy+」を選定・導入した理由を教えてください。

複数のサービスやシステムを比較検討した結果、ソースポッドの「SPC 標的型メール訓練」と「SPC Literacy+」は、以下の点で当社のニーズに最も合致していると判断し、導入を決めました。主な選定ポイントは以下の通りです。

・信頼性
　　信頼できる販売店が自信を持って推奨してくれたこと

・機能面
　　メール訓練やeラーニングに必要な機能・テンプレートが揃っていたこと
　　eラーニングシステムと連携できること
　　部門ごとに進捗管理ができること

・コンテンツの充実
　　ISMSやセキュリティ関連だけでなく、幅広いコンテンツが揃っていること

・コストパフォーマンス
　　充実した機能・コンテンツを用意しているのに、コストパフォーマンスが良かったこと

・将来性
　　自社向けにコンテンツをカスタマイズでき、毎月新しい教材が自動で追加される点

これらのポイントが、当社の情報セキュリティ教育の強化に最適だと考えました。

ーメール訓練とeラーニングの連携とはどのようなところですか。

メール訓練とeラーニングは、当初は担当部署が異なり、それぞれを別々のプロジェクトとして導入する予定でした。しかし、システムを連携させることで、管理の手間やコスト、負荷を大幅に軽減できると判断し、同時に導入・運用することを決定しました。

また、機能面でも、たとえばメール訓練で適切な対応ができなかった社員に対して、eラーニングでフォローアップできる点は、他のサービスにはない大きな強みだと感じています。

ー今後の展開予定などはどうなっていますか。

メール訓練を初めて実施したところ、予想以上に多くの社員が訓練メールのURLをクリックしていました。特にクラウドサービスの利用に慣れている社員が多かったのは意外な傾向です。クラウドサービスの利用に慣れている分、セキュリティへの意識が薄れがちなのかもしれません。

こうした現状が明らかになったことは、教育や対策を検討する上で参考になりました。今後は社員の意識向上を目指し、メール訓練の内容も段階的に見直していく予定です。

eラーニングに関しても、将来的にはPマークなど他の認証や規格にも拡げていきたいと考えています。

---

【評価・期待】今後もコンテンツの充実に期待

―ソースポッドに対する評価やこれからの期待があれば教えてください。

ソースポッドは問い合わせ時に丁寧かつ迅速に対応してくれました。今後も操作性の向上や、コンテンツのさらなる進化・充実に期待しています。