日清食品ホールディングス株式会社 様

導入の背景

見えない点が多かったグループ全体のセキュリティ。経営に対して全体俯瞰での回答ができず苦心していた

グループIT ガバナンス部サイバーセキュリティ戦略室室長押原弘明氏

日清食品ホールディングスでは、グループ全体のITガバナンスを統括する専門部署として「グループITガバナンス部」を設置しています。同部では、外部からの脅威対策やセキュリティ統制を担う「サイバーセキュリティ戦略室」と、グループ各社との連携や現場対応を担う「ITガバナンス室」が両輪となり、国内外のグループ会社全体のセキュリティ施策を推進しています。（2025年6月18日取材時）

今回は、このセキュリティ施策を推進するサイバーセキュリティ戦略室室長・押原弘明氏と、同室の池谷俊輔氏にお話を伺いました。

同社がSecure SketCHの導入検討を開始したのは2023年。当時抱えていた課題を押原氏が語ります。

押原氏：

昨今、国内外を問わずサイバーセキュリティ被害が深刻化しており、当社としても対策は急務でした。各グループ会社のセキュリティ対策について様々な手段を模索していましたが、全体最適を見据え、優先度付けや計画策定から考える必要があったのです。経営層からの「私たちのグループ全体のセキュリティは大丈夫なのか？」という問いに、全体俯瞰でより定量的に把握できる状態にすることが大きな課題でした。

池谷氏：グループ全体のセキュリティ状況を把握するにあたり、何がどの程度できていて、どこをさらに強化すべきかを整理する必要がありました。毎年、CIOが経営層に向けて次期方針を提示する場がありますが、グループ全体のリスクを客観的に可視化し、数値で示す手段を模索していました。また、どのガイドラインをベースにアセスメントをするかについても精査が必要で、グループを横断した統一の指標を確立することが急務であると感じていました。

特に課題となっていたのが、インシデント発生時の対応体制でした。

押原氏：

有事の際に、各社で具体的に誰が動くのか、そもそも対応の手引きは存在するのか、といった点が非常にブラックボックス化していました。予防的な対策はもちろん重要ですが、万が一の事態に迅速かつ的確に対応できる体制が整っているかどうかが把握できていない。これは統制面における大きな課題でした。

こうした状況を打破し、グループ全体のセキュリティ状況を可視化した上で対策の優先度付けを行うため、同社はSecure SketCHの導入を決定しました。

選定のポイント

複数ガイドラインへの対応と見やすいダッシュボード。そして“共通言語”となり得るベストプラクティスが決め手に

数あるツールの中からSecure SketCHの採用に至った決め手は何だったのでしょうか。

池谷氏：

まず大きな決め手となったのが、主要な複数のガイドラインを幅広くカバーしていた点です。NIST CSFやISO 27001といったグローバルスタンダードはもちろん、我々が当時ベースとしていた経済産業省のサイバーセキュリティ経営ガイドラインも網羅されていました。こうしたガイドラインは常に内容が改訂されていきますが、その最新動向を継続的に追い続けるのは専門家でなければ容易ではありません。Secure SketCHは、そうした頻繁な改訂にも追随し、最新の内容を適時反映してくれるため、非常に魅力的でした。

押原氏：

加えて、評価結果を可視化するダッシュボードの見やすさもポイントでした。最初に見たとき、単純に「見やすいな」と感じたのを覚えています。時系列でスコアや偏差値の変化がグラフで表示されるので、直感的に理解できます。

そしてもう一つ欠かせなかったのが、各評価項目に専門家の知見に基づいた「ベストプラクティス」が提案されていることです。

このベストプラクティスの存在が、後にグループ全体のコミュニケーションを円滑にする上で大きな役割を果たすことになりました。

池谷氏： Secure SketCHにはベストプラクティスが具体的に書かれている、つまり第三者の客観的な基準があるからこそ、そのベストプラクティスが我々の“共通言語”になり得たのだと思います。これがあることで、我々推進側にとっても説得力が増しますし、グループ各社の担当者も、何ができていれば良いのかを意識しながら自己評価できます。さらに、アセスメントのプロセス自体が、担当者のセキュリティ意識を高める教育的な効果も生んでいます。

グループIT ガバナンス部サイバーセキュリティ戦略室プロフェッショナル池谷俊輔氏

導入の効果1

国内外のグループ会社、そして監査部門とも連携。“共通言語”が組織の壁を超える

Secure SketCHの導入は、同社のセキュリティ対策に大きな変化をもたらしました。

まず、これまで見えていなかったグループ全体の課題が明確になりました。

押原氏：

Secure SketCHによるアセスメントで、グループ全体の共通課題が浮き彫りになりました。特に『ポリシーや規定の整備』『全社的な教育』『インシデント対応体制の構築』が急務であると判明し、これらを本社主導の重要施策として推進しました。この動きが、全社的なインシデント対応体制であるNISSIN-CSIRTの立ち上げに繋がっています。

同社の取り組みで特徴的なのは、こうしたセキュリティ施策を従業員に周知する際の、クリエイティブで親しみやすいアプローチです。

押原氏：体制を構築するだけでなく、その存在を従業員に広く認知してもらうことも重要だと考えています。例えばCSIRTを社内に浸透させる取り組みでは、表現の仕方に工夫を凝らし、セキュリティに関するロゴを外部向けの製品と同じ熱量で制作しています。こうした親しみやすさでセキュリティへの心理的なハードルを下げることが、『日清らしさ』の一つなのかもしれません。

図1.社内のデザイン部門と連携して制作したCSIRTのロゴとロゴに込められたメッセージ

図1.社内のデザイン部門と連携して制作したCSIRTのロゴとロゴに込められたメッセージ
ロゴを社内掲載し「何かあったらCSIRTへ」の意識づけを実施

コミュニケーションの面でも大きな効果が現れています。Secure SketCHは、専門知識のレベルが異なる部門間や、言語の壁がある海外拠点とのやり取りにおいて、まさに“共通言語”として機能しています。

押原氏：

月一の定例会や年一のアセスメントの場で、Secure SketCHを中心に据えて、具体的なセキュリティ議論がなされるようになりました。例えば、技術担当とガバナンス担当では専門知識に差がありますが、Secure SketCHの画面を見ながら「今話しているのはここの項目ですね」と目線を合わせることで、議論がスムーズに進みます。

特に海外拠点とのコミュニケーションでは、この効果は大きいです。

池谷氏：海外拠点とのコミュニケーションは英語が中心ですが、もし独自に作ったチェックリストを自前で翻訳して展開していたら、重要な情報が抜け落ちたり、ニュアンスが異なって伝わってしまったりしたかもしれません。Secure SketCHには精度の高い多言語対応機能があるため、認識の齟齬なくアセスメントを進めることができています。これは非常に助かっています。

さらに、日清食品グループでのSecure SketCHの活用法で特筆すべきは、監査部門との連携です。

押原氏：従来、監査部は独自のチェックリストを用いて各社の監査を行っていました。一方で我々統制部門もSecure SketCHでアセスメントを行っており、現場の担当者はそれぞれに回答する必要がありました。そこで、監査部のチェックリストとSecure SketCHの項目をマッピングし、評価基盤をSecure SketCHに統一したのです。

池谷氏：監査を受ける側は、Secure SketCHに回答と証跡を登録すれば、監査部も我々統制部門もそれを確認するだけで済みます。これまで別々に行っていた報告がワンストップで完結するため、現場の管理効率が上がったのはもちろん、監査部、統制部門双方の工数を大幅に削減できました。まさに組織の壁を越えた連携です。

これは、リスク管理と統制のための代表的なフレームワークである「スリーラインモデル（三線モデル）」(※)を、Secure SketCHというプラットフォーム上で実現した先進的かつ合理的な事例と言えるでしょう。

※スリーラインモデル：ビジネス部門（一線）、統制・管理部門（二線）、内部監査部門（三線）がそれぞれ役割を担い、連携してリスク管理を行う考え方。

図2.現場・統制部門・監査部門のスリーラインと経営が連携し、組織全体でリスクに対応する体制を構築・推進

導入の効果2

柔軟なカスタマイズで独自の課題に対応。セキュリティ管理をワンストップで実現

Secure SketCHは、セキュリティ統制をリードする統括部門が、企業独自の設問項目をオリジナル設問として各社へ回答依頼ができるテンプレート評価も備えています。日清食品グループではこの機能を活用し、独自のセキュリティ管理プラットフォームとして昇華させています。

押原氏：

テンプレート評価機能の便利な点は、状況に応じて柔軟に使えるところです。例えば、有事の際に独自の設問でグループ全体の状況を一斉に調査したり、あるいは内部不正対策のように特定のテーマを想定して独自の設問を追加したりと、様々な使い方ができます。これまではExcelや別のフォームを使って情報を収集していましたが、最終的に情報を一元化する場所としてSecure SketCHがあるのは非常に大きいです。「セキュリティに関する回答は、Secure SketCHでお願いします」と言えば済みますし、証跡も合わせてアップロードしてもらえるので、管理がとても楽になりました。

このような活用の広がりを支えているのが、Secure SketCHの料金体系です。

池谷氏： Secure SketCHはユーザー単位の課金ではないので、監査部や他の関連部門のメンバーにも気兼ねなくアカウントを発行できます。これにより、関係者をどんどん巻き込んでいける。この柔軟性が、部門を横断した活用を後押ししてくれている面も大きいですね。

今後の展望

信頼＝競争力。これからのセキュリティ戦略も、日清らしく、クリエイティブに

Secure SketCHの活用により、グループ全体のセキュリティガバナンスを新たなステージへと引き上げた日清食品グループ。今後の展望について、両氏は次のように語ります。

池谷氏：当社のような製造業、特に生活インフラに密接する分野では、“信頼性”そのものが“競争力”になる時代が到来しています。お客様やパートナー様に安心していただくためにも、今後はサプライチェーン全体のセキュリティ強化を、実効性のある形で定着させていきたいと考えています。

押原氏：

事業会社において、人が入れ替わっても高いレベルのセキュリティを「継続」していくことは、自社だけの力では非常に困難です。NRIセキュアには、我々の弱点を補ってくれる専門的な知見と、経営判断の際に客観的な視点で伴走してくれるパートナーとしての役割を引き続き期待しています。他社の事例なども参考にしながら、常により良い対策を検討していきたいです。

こうしたセキュリティへの真摯な取り組みを積極的に外部へ情報発信していくことが、日清食品グループにとっての重要な活動の一つだと両氏は考えています。

押原氏：当社自ら情報発信することで、他社様との交流が生まれることを意図しています。また、日清食品グループの情報セキュリティの取り組みを社外に積極的に発信することは、お客様やパートナー様からの信頼を得てブランド価値を高めることにも繋がる、大切な活動だと位置付けています。こうした活動が、結果として当社のセキュリティ部門で働きたいという人材の採用にも繋がっていると感じています。

日清食品グループには、創業者・安藤百福氏の精神を受け継ぐ、ユニークで創造的な企業DNAが息づいています。その姿勢は、一般的に守りのイメージが強いサイバーセキュリティの領域においても貫かれており、ITリテラシーのレベルが様々な従業員に向けた啓発活動から有事のインシデント対応まで、随所に同社ならではのスピリットが反映されています。

最後に、セキュリティにおける「日清らしさ」について、両氏に語っていただきました。

押原氏：当社には、「Creative、Unique、Happy、Global」という「大切な4つの思考」があり、これを日々の判断基準となる価値観（VALUE）としています。セキュリティの取り組みにおいても、この価値観は同じです。例えば社内向けの啓発活動では、ITリテラシーが様々な従業員にも興味を持ってもらえるよう、当社のキャラクターを使ったり、親しみやすいポスターを作ったりと、“親しみ”や“分かりやすい”表現を工夫しています。従業員の感性に働きかけ、共感をもたらすクリエイティブな取り組み。これも「日清らしさ」の一つかもしれません。

池谷氏：インシデント対応においては、経営と一体となった迅速な展開、攻撃者視点を意識したクリエイティブな発想、そして最後まであきらめない執念が、当社のサイバーセキュリティの特徴です。これからもNRIセキュアという良きパートナーと共に、守りを固めるだけでなく、信頼という価値を創造する、そんなクリエイティブなセキュリティを追求していきたいと考えています。

case_nissin_all