富士通さま主催の「情報セキュリティ集合ワークショップ」に参加してきました

皆さん、こんにちは！

今日は、先週の５月２５日（金）に富士通の関西システムラボラトリで開催されました「情報セキュリティ集合ワークショップ」に参加してきたのでその様子をご報告します。内容については機密情報もあるかと思いますので、踏み込んだ内容についての報告は控えさせてもらいます。

定員２５名ということで、少人数で内容の濃い研修でした。私はＡグループに所属で、１グループ５名で構成されていました。同じグループの中には遠くは熊本の会社から来られたかたもいて、富士通のパートナー会社同士で交流できる機会でもあると感じました。

まず第一部では、最初に配られた、今回課題となるセキュリティ事故の事例について当事者が会社に提出した報告書について問題点の洗い出しをしました。ホワイトボードに次々と思いつくことを列挙していきます。我がグループは、進行や発表者などの役割分担もスムーズに行えて、活発な意見の出し合いができました。

まずは第一部についてグループでまとめた意見を発表し、主催側からの講評を戴きました。

次に、今度は是正策について付箋を活用しながら一つ一つの事象を掘り下げていきます。出てきた意見にたいして「なぜ？」を繰り返していき、根本の原因に到達するまで続けます。

更にそこから、個人、プロジェクト、全社、その他について解決すべき要因と緊急及び恒久の是正案を表にまとめていきました。

最後にまた、グループ単位で発表を行い、主催側からの講評を戴きました。

話をしていく中で、必ずしもセキュリティ事故を起こした当人だけが問題を抱えているのではなく、たとえば当人が過重労働になってしまっていたのではないか、社内のセキュリティ研修が形骸化していたのではないか、など、プロジェクト単位での問題や全社的な問題が浮き彫りになってきました。

ちょうどこの研修が行われる少し前から巷では折しもアメフトの反則タックル問題が世間を賑わせておりましたので、この問題と重ね合わせて企業の体質的な問題に言及するシーンもいくらか見受けられました。

今回の経験は社内に持ち帰り、弊社のセキュリティ委員長とも情報共有して、社内でも研修の中に盛り込んでいきたいと思っています。

また、一緒のグループでともに楽しく協議できた束の間の仲間のかたには感謝したいと思います。

あと大阪に行くとわりと高い確率で駅のホームなどで外国人のかたから乗り換えなどについて英語で訊かれるので今回も英語で答える練習してから（「Sorry！私も旅行者なんで！」と英語で答えます）緊張して行きましたが、今回は道など尋ねられませんでした。ホッ。