限られた資源で“全社的な”セキュリティ体制を構築──パーソルHD／ライフネット生命／太田油脂の変革

「ITリテラシーが低い社員」への教育を成功させるために、太田油脂が出した答え

　講演でモデレーターを務めたEY新日本監査法人 プリンシパルの杉山一郎氏は冒頭、「ランサムウェア攻撃の対策方法について相談を受ける機会が増えてきたが、短期的な対策だけで成果は出ない」と指摘。人材育成、技術の導入、カルチャーの醸成といった中長期的な取り組みの重要性を示した。講演では、この中長期的な取り組みを着実に進めた太田油脂、パーソルホールディングス、ライフネット生命保険の事例が紹介された。

　愛知県岡崎市に本社を置く太田油脂は、明治35年創業の植物油製造業で、従業員281名、売上高約130億円の中小企業だ。大手メーカーへの素材供給や受託製造を手がける同社にとって、サイバー攻撃によるサプライチェーン分断は事業継続を脅かす重大なリスクとなる。

　同社で代表取締役社長を務める太田健介氏は、「2020年にDX推進室を立ち上げた時、自動車産業を中心にサイバー攻撃でサプライチェーンが分断するという事件・事故が多発していた。私自身も、経営者として『これはけっして対岸の火事ではない』と感じた」と取り組みの背景を語る。

　食品製造業である同社の最大の制約は、製造ラインを長時間止められないことだった。全社員教育をどう実現するか。太田氏が行き着いた答えは「全15回、毎回15分」という手法だ。研修はオフラインとオンラインどちらも実施し、録画での時間外視聴も可能に。さらに2020年度にプライバシーマーク取得、2021年度にISMS認証取得というゴールを設定した。

　取り組みを進めるにあたって大きな壁となったのが、“ITリテラシーが低い世代への対応”だ。「私をはじめ、中高年やITリテラシーが低い人たちは、アルファベットがたくさん出てくるだけでも、頭の中がパニックになってしまう」と太田氏は率直に語る。だからこそ、15分ほどで集中力が途切れずにリテラシーを高められる工夫をしたのだ。

　この教育プログラムは、着実に成果を生んだという。2020年度には「個人情報保護実務検定2級」で24名中22名が合格し、全社員の5分の1が有資格者に。標的型メール訓練の被害率は17.3％から12.4％まで低下した。2024年度にはITパスポートで30名中11名が合格するなど、デジタル人材育成が進んだそうだ。

　さらに、同社の取り組みが地域で評判になったことから、多くの中小企業から相談を受けるようになった。大企業だけでなく中小企業も同じ悩みを抱えていると実感したことから、同社は地域企業の課題解決を支援するコンサルティング会社「グローカルビジネスソリューションズ（GBS）」を設立。DX推進室を分社化し、セキュリティコンサルティングをビジネス化した。現在は、社内で育成した人材を専門家として地域に提供している。

　「セキュリティは売上を生み出すものではないため、経営者としては投資に勇気が必要です。しかし、ものづくりとしてのDXと、ディフェンスとしての情報セキュリティを両輪で推進することは、けっして無視することのできない重要事項です」（太田氏）