2025年8月22日

本記事では、映像を見た後にグループで討議する、NECグループのセキュリティアウェアネス向上施策「マイクロテーマ・トーク」について、制作の工夫や効果をご紹介します。

目次

はじめに

近年、サイバー攻撃が高度化・巧妙化する中、多くのインシデント事例や調査報告は、セキュリティアウェアネス（情報セキュリティ意識）の重要性を強調しています。

たとえば、IPA（情報処理推進機構）の「情報セキュリティ10大脅威 2025」でも、組織部門における1位に「ランサムウェアによる被害」が、4位に「内部不正による情報漏えい等の被害」、5位に「機密情報等を狙った標的型攻撃」が挙げられており、共通対策として「情報リテラシー、モラルを向上させる」ことも記されています。[1]

また、アメリカの調査会社Verizonは「2024Data Breach Investigations Report（DBIR）」において、データ漏洩/侵害の主な要因となる人的要素はデータ漏洩/侵害の3分の2以上、68%（内部悪用を含めると76%）に達する、と報告しています。[2]フィッシングや不正ログインなど、技術的対策のみでは防ぎきれない脅威に対し、「従業員一人ひとりの適切な知識と判断力」が極めて重要であることが分かります。

こうした状況を背景に、最新トレンドとして以下のようなものが挙げられます。

上記1と3に関連する施策が、セキュリティに関するビデオを視聴してグループ討議を行うことを4半期ごとに繰り返す、NECの「マイクロテーマ・トーク」です。

サイバー攻撃の「最後の防壁」となるのは「人」であり、技術対策をいかに整えても、人材育成や意識啓発が欠かせないというのが、世界的・業界的な常識となっています。
「マイクロテーマ・トーク」はその「人」が持つセキュリティアウェアネス※1を向上させる施策です。

マイクロテーマ・トーク（セキュリティテーマ・トーク）とは

NECグループでは、全従業員のセキュリティ意識を高めるためのさまざまな教育・啓発活動を展開しています。従来、eラーニングやテスト型のセキュリティ研修は、インプットが中心で、セキュリティリスクについて継続的に当事者意識を持って考えることが難しいという課題がありました。

この課題を解決するために開発されたのが、「マイクロテーマ・トーク」です。これは、身近なセキュリティリスクをテーマにした3分間の映像を視聴し、その後12分間、少人数で討議するアクティブラーニング型の研修プログラムです。誰もが多忙な現場でも取り入れやすいよう、約15分という短い時間で構成されているのが大きな特長です。

NECグループでは、これまでも10～20分ほどの映像を視聴して60分討議する「職場懇談会」を年に1度実施してきました。しかし、「短時間で、定期的」な施策が意識の定着につながるという「マイクロラーニング」の考えから、より手軽で高頻度(四半期ごと)に実施できる「マイクロテーマ・トーク」へと進化しました。

単に知識をインプットするのではなく、自分だったらどうするかを考え、グループで議論する――それにより「セキュリティが自分ごと」となり、アウェアネス向上につながる、という点が重要な狙いです。

社員が「自分ごと」として考えやすくするための制作の工夫

「マイクロテーマ・トーク」は、年間4本、毎回異なるテーマのドラマ仕立て映像が配信されます。題材は、最新のセキュリティ情勢や社内外のインシデント事例、現場からの意見・アンケート結果など、多角的な情報をもとに決定します。
台本づくりでは、「NECグループで実際に起きそうなシチュエーション」にこだわりつつ、グレーゾーンや判断に迷う場面もあえて盛り込み、参加者が「自分ごと」として考えやすくしています。

映像制作では、プロの役者によるリアリティある演技や、人間関係・組織構造の描写にも力を入れています。
加えて、討議用の資料にはあえて「正解」を明示せず、参加者が主体的に議論できるよう工夫。これにより、単なる知識取得ではなく、実際の場面で「どう判断し、どう行動するか」を深く考える効果が生まれています。

また、外部向けコンテンツとしても提供が始まっており、1人で視聴しても学びが得られるよう、映像の最後にポイントをまとめるなどの工夫も行っています。NECグループ内だけでなく、お客様からも「内容が具体的で共感しやすい」「映像に引き込まれるので学びやすい」と高い評価をいただいています。

マイクロテーマ・トークの成果

「マイクロテーマ・トーク」はグループ全体に広がり、2025年度1Q時点で参加者は5万5,000人を超えました。アンケートでは、90%以上の社員が「満足した」「セキュリティアウェアネスが向上した」と回答しています。「気づきを得る機会としてとても有効だと思う」「普段の業務に置き換えて考える良いきっかけになる」などのコメントが寄せられています。

セキュリティアウェアネスが向上すると、一般的に「インシデント報告件数」は増加する傾向があります。これは「実際の被害が増える」という意味ではなく、社員一人ひとりがリスクに敏感になり、積極的に報告するようになることで、潜在的なリスクが可視化されるというポジティブな変化です。

「マイクロテーマ・トーク」をはじめとしたアウェアネス施策によって、従業員それぞれが「いざという時にも適切な判断ができる」強いセキュリティ文化が根付きつつあります。これは、異動や新しい業務が発生した場合でも、即座に現場で活用できる力となり、組織全体のレジリエンス向上にも寄与しています。

さらなる進化へ向けて

今後は、組織別・職種別・職位別の実施率やアンケート結果を可視化し、現場ごとに必要なセキュリティディスカッションの題材や仕組みをさらにアップデートしていくことを計画しています。また、映像のアイデアにもより広く現場の声を取り入れ、NECグループ社員一人ひとりが主体的にセキュリティリスクに向き合う文化形成を支援していきます。

まとめ

今回は、NECで取り組む「マイクロテーマ・トーク」についてご紹介しました。
NECでは、社員が「自分だったらどうするか」「自分も加害者にも被害者にもなりうる」という危機感、そして実践的な対応力を高めるために、「マイクロテーマ・トーク」を定期的に実施しています。
「セキュリティを自分ごと化する」――この姿勢が、企業や社会のレジリエンスを支えると、私たちは信じています。
本記事が、さまざまな現場でのセキュリティ文化の醸成の一助になれば幸いです。

参考文献

執筆者の他の記事を読む