毎年2月1日から3月18日は、政府が定める「サイバーセキュリティ月間」です。この期間中、各府省庁、民間企業、関係団体、都道府県警察、自治体など、さまざまな主体が連携し、サイバーセキュリティに関する普及啓発活動を集中的に実施しています。この機会に、情報セキュリティ分科会の活動について、改めてお伝えいたします。2025年には、アサヒグループホールディングス(以下、アサヒ)やアスクルといった大手企業が相次いでランサムウェアによるサイバー攻撃を受け、社会全体に大きな衝撃を与えました。アサヒでは国内出荷が一時全面停止し、ビールが店頭から姿を消すという前例のない事態に発展しました。さらに、約191万件の個人情報が漏洩したことも判明し、消費者の不安が広がりました。一方、アスクルでは物流システムが長期間停止し、法人・個人双方の利用者に大きな影響を及ぼしました。これらの事例は、サプライチェーン全体の脆弱性と、情報セキュリティが企業活動や市民生活に直結する重要な課題であることを改めて浮き彫りにしました。こうした背景もあり、CIOLoungeでは、2025年後半に大阪・東京にて開催したセミナーにおいて、「セキュリティのための組点を当てた議論を行いました。本号では、これらのセミナーの模様を詳しくご紹介致します。サイバー攻撃の脅威は、もはや一部の専門家だけの問題ではなく、私たち一人ひとりの業務や暮らしに直結する現実のリスクです。本号が、読者の皆さまにとって、自社や自組織における情報セキュリティのあり方を見直すきっかけとなれば幸いです。(情報セキュリティ分科会リーダー 四本英夫)(2025年9月26日開催)今回は「企業において情報セキュリティ文化を定着させる教育」についてKnowbe4Japanの広瀬様より講演頂き、その後、グループ討議、懇親会を含め6時間にわたって、活発で熱気あふれるセミナーとなりました。広瀬様は、まず企業における「安全文化」の基本として、【1】細かいエラーのみでなく未然に防いだ例も正しく報告される事【2】通常中央集権で把握されるが、「想定外インシデント」時は権力分散へ柔軟に切り替え【3】賞罰は公正にされていると認識される事【4】過去の事例から学習され、学習されたも①認識/理解:知識を得た後、理解し活用②行動規範:組織と個人に内在する「倫理のが改革・改善に活かされる事であると整理したあと、セキュリティ文化を形成する7つの要素があると訴えました。できるようにすることが重要的価値観に基づく暗黙のルール」を構築する事。定着が最も難しい要素であるが、企 織文化」「毒にも薬にもなるAⅠを知る」「戦乱の世の情報戦〜大坂の陣に学ぶサイバーセキュリティ〜」など、喫緊の課題に焦情報セキュリティ分科会イベント「生成AⅠ時代だからこそ重要なセキュリティのための組織文化」【基調講演】合同会社Knowbe4Japanセキュリティエバンジェリスト広瀬務様はじめにSubcommittee情報セキュリティ分科会セミナー開催当日の参加者広瀬務様分科会報告18
元のページ ../index.html#19