グループ社員25,000人の鴻池運輸におけるセキュリティ意識浸透術──AI活用と並行した統制のとり方

現場で実際に起こった事象を共有、騙されたことを“学び”に変える

　2025年から始まったセキュリティコミュニティは、単なる情報共有の場ではなく、グループ全体のセキュリティ成熟度を底上げするためのエンジンと位置づけられており、年2回のペースで全社横断的に開催されている。本社や事業本部のセキュリティ管理者、国内外関係会社のセキュリティ管理者などが集まり、最新の脅威動向やヒヤリハット事例、セキュリティ監査の状況などが共有されるという。

　特に参加者の関心を惹きつけているのが、海外の現場で実際に起こった事例の共有だ。「実際にあった事例を隠さずに『こんなことが起きていて、これをやっては危ない』と具体的に提示することが、参加者の危機感を喚起している」と佐藤氏は語る。

　しかし、このコミュニティも発足当初から順風満帆だったわけではない。記念すべき第1回目の開催後、参加した管理職層からは「難しすぎて何をやっているのかわからない」との声が寄せられた。IT部門の目線で専門用語を並べたてるだけでは現場には伝わらない。この反省を生かし、2回目以降は現場の目線に降り、平易な言葉で語りかけるスタイルへと抜本的に軌道修正を図った。その結果、「業務に活かせそう」「わかりやすかった」と好意的な反応を示す参加者が8〜9割を占めるまでになったという。

　さらに、現場との対話を深める中で、佐藤氏らは重要な気づきを得た。当初、現場から「このリストのユーザーを教育対象から外してほしい」「教育時間が長すぎる」といった要望が寄せられていた。これらは、教育に対する非協力的な態度によるものだと受け取られがちだったが、真意を深掘りしていくと、対象から外してほしいという声はすでに使われていないアカウントの棚卸しを現場が自発的に行ってくれた結果であり、時間が長すぎるという声も「真剣に受講したいからこそ、業務に支障が出ないよう時間を分割してほしい」という前向きな提案であることが判明した。

　「システムへのログイン方法がわからないといった問い合わせも、裏を返せば『ちゃんと教育を受けたい』という意思の表れ。真摯に耳を傾ければ、現場は極めて協力的であることがわかった」と佐藤氏は振り返る。従業員がフィッシング訓練で騙されることは、決して個人の失敗ではない。それを組織全体の学びへと変換し、現場の声を改善要求として前向きに受け止めることが必要だ。現場は最も大きな伸びしろであるという思いが、同社のセキュリティ施策の土台となっている。