はじめに

私たちサイトエンジンは、コンテンツ制作やデジタルマーケティング支援に加え、お客様の人材採用や教育・研修支援サービスも提供しています。お客様の組織課題に向き合い、価値を提供し続けるためには、まず私たち自身が常に学び続ける「学びのプロ」である必要があると考えています。

今回は、定期的に開催している社内講習会（研修）の様子を公開します！私たちがどのような視点で情報をインプットし、議論しているのかを通じて、サイトエンジンの専門性や、組織としての「空気感」を知っていただければと思います。

今回の学習テーマ：「他社事例に学ぶ情報セキュリティ」

なぜ今、このトピックなのか？

今回のテーマは、「他社のインシデント事例から学ぶ、『管理』と『人』のセキュリティ対策」です。

一般的に情報セキュリティ研修というと、「パスワードを複雑にする」といったルールの確認になりがちです。しかし今回は、実際に世の中で発生した個人情報漏洩事故を教材として取り上げました。

なぜなら、セキュリティ事故の多くはシステムの問題だけでなく、「委託先管理の不備」や「従業員の心理（効率化を優先してしまう焦り）」といった、人間臭い組織課題に起因しているからです。私たちはお客様の組織作りを支援する立場として、単なるルールの暗記ではなく、こうした「組織に潜むリスクの本質」を理解する必要があると考え、このテーマを選定しました。

講習会の様子：役員から新入社員まで「全員参加」

実施形式

今回の研修は、役員を含む全社員が参加する形で行いました。セキュリティは一部の部署だけが担当するものではなく、経営層から現場スタッフまで、全員が当事者意識を持たなければ守れないものだからです。

議論のポイント

講義では以下の点について、職種や年次を超えたフラットな議論が行われました。

「効率化」と「リスク」のジレンマ
業務効率を上げようとして、許可されていないクラウドサービスやAIツールを使ってしまったらどうなるか？について議論しました。「便利だから」という理由が重大なリスクにつながる構造を理解し、どうすれば安全に業務を行えるかを話し合いました。

「報告」は「組織を守る行動」
インシデントの早期発見には、社員からの報告が不可欠です。報告を「同僚のミスを告げ口する行為」と捉えるのではなく、「組織全体を守るためのポジティブな行動」と捉え直す文化の重要性が共有されました。

参加した社員の「生の声」

研修後に寄せられた感想を抜粋してご紹介します。

「『昨日まで大丈夫だったから』という油断が一番怖いと再認識した。報告しやすい文化作りはチームビルディングにも通じる話だった」

「ただのルール暗記ではなく、他社事例を深掘りすることで『なぜその対策が必要なのか（退職者管理や物理セキュリティなど）』がよく理解できた」

「委託先にお任せにするのではなく、委託元としての管理責任があることを改めて痛感した。パートナー企業様との向き合い方を今一度見直したい」

ISMS認証取得企業としての責任と決意

サイトエンジンはISMS（情報セキュリティマネジメントシステム）認証取得企業として、これまでも情報管理を徹底してまいりました。

しかし、どれだけ強固なシステムや厳格なルールを作っても、最終的にそれを扱うのは「人」です。だからこそ、スタッフ一人ひとりの継続的な教育と意識づけが何よりのセキュリティ対策になると私たちは考えています。

「昨日までの正解が明日も正解とは限らない」という危機感を持ち、これからも定期的な講習会を通じて、全社一丸となってセキュリティレベルの向上に取り組んでいきます。

サイトエンジンでは、このように「自ら学び、考え、組織として成長する」仲間を募集しています。私たちの姿勢に共感してくださった方は、ぜひ一度お話ししましょう！