株式会社ナピル（本社：東京都）は、国際規格ISO/IEC 27001およびクラウドサービス特化規格ISO/IEC 27017の認証取得に向けた継続的な取り組みとして、全メンバーを対象とした「情報セキュリティ研修（第4回）」を実施いたしました。

本取り組みは、これまで実施してきたシリーズ研修のステップを踏まえ、独立行政法人情報処理推進機構（IPA）の公的教材を活用することで、日々の業務における基本的な防御策を改めて全員で再徹底することを目的としています。


■実施概要（シリーズ構成）
・第1回：情報セキュリティの基本と日常業務における注意点
・第2回：巧妙化するウイルスの脅威と標的型攻撃の手口
・第3回：クラウド環境における情報セキュリティ対策
・第4回（今回：2026年1月度）：中小企業向け情報セキュリティ対策の基本（IPA動画視聴＆確認テスト）


■研修の狙い
・第1回～第3回で培った知識をベースに、確認テストを通じて個人の理解度を測定・定着させる
・IPAの推奨する対策に準拠し、日常業務に潜む身近なリスクへの対応力を一歩深める
・受講を「全員必須」とすることで、組織全体のセキュリティ水準を均一に底上げする
・単なる知識の習得に留まらず、一人ひとりが自律してセキュリティを実践できる状態を目指す


■背景
ナピルでは、ISO/IEC 27001および27017の認証取得という大きな目標に向け、段階的かつ体系的なセキュリティ研修を重ねてまいりました。

第3回までの研修で「日常業務」「ウイルス・標的型攻撃」「クラウド環境」といった個別具体的なリスクへの理解を深めてきた中、今回はその総まとめ・応用編として、組織の防衛基盤をより強固なものにするために、改めて基本対策の網羅的な見直しと全社的な意識の擦り合わせを行いました。

今後も単発の施策に終わらせず、PDCAサイクルに沿った継続的な教育を通じて、信頼性の高い組織体制の構築を推進してまいります。