情報処理推進機構

推薦の声

「情報セキュリティマネジメント試験」に
全社をあげて取り組んでいます

NTT都市開発ビルサービス株式会社
代表取締役社長 長谷川 和弘はせがわ かずひろ

長谷川様プロフィール写真

情報セキュリティ対策はあらゆる企業にとって重要な経営課題

 当社は、NTTグループの総合不動産会社であるNTT都市開発株式会社から2000年6月に建築工事部門を分離して設立し、同年10月から営業を開始しました。当初の事業領域はビルの建築工事のみでしたが、現在では、分譲マンション管理業務、オフィスビル・賃貸住宅の運営管理を行うプロパティマネジメント業務、不動産仲介業務、テナント様の移転ソリューション業務など、着実に事業領域の拡大を進めてきました。また、2018年7月には、さらなる競争力の強化、お客様サービス向上と業務の効率化の推進を目的に、従来のオフィス・住宅に加え、商業施設を含めて一元的に運営管理を実施する体制へと見直しを行いました。

 現在、情報システムや通信ネットワークは、今日の会社運営に欠かすことのできないインフラ基盤となっています。情報システムに関わるテクノロジーは日々進歩し利便性が高まる一方、サイバー攻撃手法も高度化の一途をたどり、被害リスクも高まっている現状にあります。国際的にも大規模なランサムウェアや仮想通貨をターゲットとする攻撃、ビジネスメール詐欺被害の拡大など、経済利益目的のインシデントが連続しており、セキュリティインシデントに関する報道発表を目にしない日の方が少ないというのが実感です。

 このような環境の中、情報セキュリティに対するリスクマネジメントは、あらゆる企業にとって重要な経営課題のひとつとなっています。当社においても会社の情報セキュリティ対策を、常にハード面・ソフト面の両面から最新化して新たな脅威に備えることと、それを運用管理する社員のセキュリティに対する知識を十分に備え、アップデートしておくことが不可欠であると考えています。

人材育成のために受験支援制度を整備。全員でセキュリティレベルのステップアップを目指す

 当社はNTTグループの不動産管理会社として、常にお客様から高いレベルの情報セキュリティ対策を期待されています。このようなお客様の声を踏まえ、安心して当社に不動産関連業務をお任せいただくために、2017年より全社員に対して「情報セキュリティマネジメント試験」の受験を推奨し、合格者拡大に取り組むこととしました。特に社員の指導的な役割を担うマネージャー層は、全員合格を目標として掲げています。チャレンジ開始から初となる2018年春期試験には100名を超える社員が受験し、67名が合格しました。現在では全社員の20%程度が合格しています。

 社員の試験合格を推進するために、会社としての支援施策も充実させています。これは親会社であるNTT都市開発と共通の制度ですが、会社が社員に取得を推奨する資格として、例えば一級建築士や宅地建物取引士のような事業運営にあたり法令上必要な資格と、マンション管理士やファシリティマネージャーのような事業運営にあたり有用な資格を定めており、これらの資格を社員が取得した場合には、会社から1万円〜最高30万円の資格取得奨励金を支給するとともに、受験準備のための講習費用、受験料、登録・更新料などは全て会社が負担することとしています。ただし、講習費用や受験料を会社が負担するのは試験に合格することを条件としています。これにより、何としても合格する、という社員のモチベーションアップにつながっているように思います。「情報セキュリティマネジメント試験」も対象に入っています。

 情報セキュリティ分野の人材育成については当社のみならず、NTTグループ全体としても持株会社主導で取り組んでおり、こちらでも「情報セキュリティマネジメント試験」の合格者は初級レベルの有スキル人材と認定されています。さらに中級レベルとしてシステム監査技術者試験や、情報処理安全確保支援士試験が推奨されており、実務経験と公的試験合格によるセキュリティレベルのステップアップに向けた人材育成体系が作られています。

長谷川和弘さん近影

システム戦略や会計知識などを網羅
事業運営にも非常に有用な試験

 正直なところ、NTTグループ出身である私自身の知識や、セキュリティ対策を含めて全社のリスクマネジメントを統括してきた経験を踏まえると、受験申込時点ではもう少し簡単に合格ラインをクリアできるのではないかと考えていました。ところがいくつかの過去問にチャレンジしたところ、思いのほか出題範囲が広く、特に最新のセキュリティ技術や攻撃手法に関する用語に関しては苦戦しました。社員の中には、ランチの時間に外に食べに行かないで、デスクで勉強する姿も見られました。

 一部の社員からは、「不動産会社の社員として、ここまで専門的な技術用語の知識が本当に必要なのか?」との声があったことも事実ですが、用語そのものの暗記はともかく、情報セキュリティの技術的側面を理解したうえで情報セキュリティ対策の実行につなげることが重要だと考えていますので、内容としては必要なものであると考えています。実際、社員が勉強をする中で、その必要性を理解するようになり、受験に対する反対意見は自然になくなりました。

 私は通信教育と通勤電車を利用して学習し受験にチャレンジしましたが、その結果、非常に勉強になったと感じています。普段何気なく使っているシステム用語なども理解が進み、身につけられたことは有益でした。試験範囲には情報セキュリティ関連法規や、企業活動に関わるシステム戦略から会計関連知識まで幅広く出題されていますが、このような点も当社が「情報セキュリティマネジメント試験」を“事業運営にあたり有用な試験”と認定している理由にもなっています。

合格を目標に設定することで、情報セキュリティの理解度が促進

 「情報セキュリティマネジメント試験」を全社的に社員に推奨し始めてから、社員の情報セキュリティに対する意識が飛躍的に高まったと感じています。以前から会社の全社員研修やeラーニング研修を通じて情報セキュリティに関する社員教育は行っていましたが、ちょっとした気の緩みや理解不足によるヒヤリハットのようなミスも一部では発生していました。このようなヒヤリハットをなくし、情報セキュリティを徹底する取り組みを全社的に進める中で、オフィスの入退室から重要情報の管理、メールの取り扱いに至るまでさまざまなルールや運用方法の見直しを行いました。これに合わせて社員教育の観点で取り入れたのが「情報セキュリティマネジメント試験」です。

 会社から全社員に向けた従来の研修は、社員にとって受け身になりがちな側面がありましたが、「情報セキュリティマネジメント試験」は単なる研修とは違い試験合格が目標となります。もし一回で理解できないような内容があれば自ら深掘りして調べるなど、社員の自発的な行動につながり、理解度の促進にも役立ったと感じています。その結果、当社ではこの取り組みを開始した2017年以降、現在に至るまで情報セキュリティインシデントやインシデントにつながりかねない重大なヒヤリハットは発生していません。そういう意味で「情報セキュリティマネジメント試験」は社員教育上、有効なツールといえるでしょう。

社員間のコミュニケーション、モチベーションアップに「情報セキュリティマネジメント試験」が好影響

 企業経営で最も重要な経営資源は人材です。会社にとって必要な人材を採用し、採用後は研修やOJT、資格取得などで育成し、個人の希望も聞きながら評価することが極めて重要だと考えています。現在は、人材の流動化が多い世の中です。自分のスタイルや生き方に合わないと感じると簡単に転職する人が増えています。受け入れ側も含めて、その土壌が整っている実態も大きく影響しているでしょう。このような環境の中で会社に定着してもらうには、社員ひとりひとりの価値観に目を向け、モチベーションを高めることが必要となります。そのためには、仕事としてのやりがいや、仕事を通しての成長、他者とのつながりを実感できるかが大切になってくるでしょう。

 当社では、「情報セキュリティマネジメント試験」が実施される4月と10月が近づくと、各々の職場において試験問題の話題で持ちきりになります。これは日常的な社員間のコミュニケーションや、みんなで合格するというモチベーションにつながっています。全社で「情報セキュリティマネジメント試験」に取り組むことで、情報セキュリティのレベルアップだけではなく、コミュニケーションやモチベーションに対しても良い影響が生まれている。そんな二次的な効果ともいえる状況を実感することができました。当社では今後も「情報セキュリティマネジメント試験」の全社受験の取り組みを続けていきたいと考えています。

※掲載内容は2019年3月取材時のものです。