インシデント発生で“自前主義”にメスを入れたニトリCISO──セキュリティをグローバル展開の推進力に

現地法制に対応したグローバル規程整備

　さらにニトリグループでは、海外拠点でもセキュリティ関連規程の拡大・整備を進めている。情報セキュリティ基本方針や個人情報保護方針のほか、グループ全体の共通規程を現地語に翻訳して活用を促す。各国・地域で異なる法令や規制などについては、海外全体で共通に適用される「海外版 個人情報保護管理規程」と、各国・地域の法令に応じた「各国版 個人情報セキュリティ対策基準」を策定して対応した。これにより、新たな国や地域にビジネスを展開する際も、その国・地域の法規制に基づくルールを追加するだけで、既存のグローバル共通ルールと組み合わせて運用できるよう工夫している。

　セキュリティ教育の拡充も手を抜かない。「なぜこのルールを守る必要があるのか」を現場社員が理解して現場での行動に落とし込むことで、海外を含む全拠点で均一のセキュリティレベルを担保していくことが狙いだ。もちろん、現地社員ではセキュリティまで手の回らないところには、本部の担当者がオンサイトまたはオンラインでサポートする体制を採っている。

　鈴木氏は最後に、ニトリグループのCISOとしてセキュリティの取り組みを進めるうえで大切にしていることを次のように語る。

　「情報セキュリティはセキュリティ室だけで守れるものではありません。鎖は一番弱い輪以上に強くなれません。だからこそ、一人ひとりの意識向上と正しい行動の習慣化が、ニトリグループのセキュリティ強度を高める唯一の手段だと考えています」（鈴木氏）