株式会社ナピル（本社：東京都）は、国際規格ISO/IEC 27001およびクラウドサービス特化規格ISO/IEC 27017の認証取得に向けた継続的な取り組みとして、全メンバーを対象とした「情報セキュリティ研修（第5回）」を実施いたしました 。

本取り組みは、これまでのシリーズ研修やIPA公的教材での学びを踏まえ、当社のルールをまとめた「情報セキュリティハンドブック（1-1 〜 2-5）」を改めて全員で熟読・確認することで、日常業務におけるセキュリティ対策の厳格な運用と社内ルールの再徹底を図ることを目的としています 。


■実施概要（シリーズ構成）
・第1回：情報セキュリティの基本と日常業務における注意点
・第2回：巧妙化するウイルスの脅威と標的型攻撃の手口
・第3回：クラウド環境における情報セキュリティ対策
・第4回：中小企業向け情報セキュリティ対策の基本（IPA動画視聴＆確認テスト）
・第5回（今回：2026年5月度）：自社情報セキュリティハンドブックの精読と基本・仕事中ルールの再徹底


■研修の狙い
・第4回までに培った全般的な知識をベースに、当社の「情報セキュリティハンドブック」に定められた具体的なルールへの理解を深める
・OSやソフトウェアのアップデート、適切なパスワード管理といった「全社基本ルール」の遵守状況を個人レベルで再確認する
・電子メールの誤送信防止、標的型攻撃への警戒、クリアデスク・クリアスクリーンなど、「仕事中のルール」を日々の業務で迷わず実践できる状態を目指す
・受講（ハンドブックの確認・熟読）を「全員必須」とすることで、組織全体のセキュリティ意識を均一かつ強固なものにする


■背景
ナピルでは、ISO/IEC 27001および27017の認証取得という大きな目標に向け、段階的かつ体系的なセキュリティ教育を重ねてまいりました。
これまでは公的教材などを通じて一般的な脅威や対策への理解を深めてきましたが、今回はより実践的なフェーズとして、当社の防衛基盤の核となる「情報セキュリティハンドブック」へと立ち返りました 。全社共通の基本ルールから仕事中の具体的な行動指針（1-1 〜 2-5）までを網羅的に見直し、全社的な意識の擦り合わせを完了しています 。

今後も単発の施策に終わらせず、PDCAサイクルに沿った継続的な教育を通じて、信頼性の高い組織体制の構築を推進してまいります。