グループIT ガバナンス部 サイバーセキュリティ戦略室 室長 押原 弘明氏
日清食品ホールディングスでは、グループ全体のITガバナンスを統括する専門部署として「グループITガバナンス部」を設置しています。同部では、外部からの脅威対策やセキュリティ統制を担う「サイバーセキュリティ戦略室」と、グループ各社との連携や現場対応を担う「ITガバナンス室」が両輪となり、国内外のグループ会社全体のセキュリティ施策を推進しています。(2025年6月18日取材時)
今回は、このセキュリティ施策を推進するサイバーセキュリティ戦略室室長・押原弘明氏と、同室の池谷俊輔氏にお話を伺いました。
同社がSecure SketCHの導入検討を開始したのは2023年。当時抱えていた課題を押原氏が語ります。
特に課題となっていたのが、インシデント発生時の対応体制でした。
こうした状況を打破し、グループ全体のセキュリティ状況を可視化した上で対策の優先度付けを行うため、同社はSecure SketCHの導入を決定しました。
数あるツールの中からSecure SketCHの採用に至った決め手は何だったのでしょうか。
このベストプラクティスの存在が、後にグループ全体のコミュニケーションを円滑にする上で大きな役割を果たすことになりました。
グループIT ガバナンス部 サイバーセキュリティ戦略室 プロフェッショナル 池谷 俊輔氏
Secure SketCHの導入は、同社のセキュリティ対策に大きな変化をもたらしました。
まず、これまで見えていなかったグループ全体の課題が明確になりました。
同社の取り組みで特徴的なのは、こうしたセキュリティ施策を従業員に周知する際の、クリエイティブで親しみやすいアプローチです。
図1.社内のデザイン部門と連携して制作したCSIRTのロゴとロゴに込められたメッセージ
ロゴを社内掲載し「何かあったらCSIRTへ」の意識づけを実施
コミュニケーションの面でも大きな効果が現れています。Secure SketCHは、専門知識のレベルが異なる部門間や、言語の壁がある海外拠点とのやり取りにおいて、まさに“共通言語”として機能しています。
さらに、日清食品グループでのSecure SketCHの活用法で特筆すべきは、監査部門との連携です。
これは、リスク管理と統制のための代表的なフレームワークである「スリーラインモデル(三線モデル)」(※)を、Secure SketCHというプラットフォーム上で実現した先進的かつ合理的な事例と言えるでしょう。
※スリーラインモデル:ビジネス部門(一線)、統制・管理部門(二線)、内部監査部門(三線)がそれぞれ役割を担い、連携してリスク管理を行う考え方。
図2.現場・統制部門・監査部門のスリーラインと経営が連携し、組織全体でリスクに対応する体制を構築・推進
Secure SketCHは、セキュリティ統制をリードする統括部門が、企業独自の設問項目をオリジナル設問として各社へ回答依頼ができるテンプレート評価も備えています。日清食品グループではこの機能を活用し、独自のセキュリティ管理プラットフォームとして昇華させています。
このような活用の広がりを支えているのが、Secure SketCHの料金体系です。
Secure SketCHの活用により、グループ全体のセキュリティガバナンスを新たなステージへと引き上げた日清食品グループ。今後の展望について、両氏は次のように語ります。
こうしたセキュリティへの真摯な取り組みを積極的に外部へ情報発信していくことが、日清食品グループにとっての重要な活動の一つだと両氏は考えています。
日清食品グループには、創業者・安藤百福氏の精神を受け継ぐ、ユニークで創造的な企業DNAが息づいています。その姿勢は、一般的に守りのイメージが強いサイバーセキュリティの領域においても貫かれており、ITリテラシーのレベルが様々な従業員に向けた啓発活動から有事のインシデント対応まで、随所に同社ならではのスピリットが反映されています。
最後に、セキュリティにおける「日清らしさ」について、両氏に語っていただきました。
前列左から池谷氏、押原氏(日清食品ホールディングス様)
後列左から瀬戸、濱田、長谷川、足立(弊社)
※本文中の組織名、職名、概要図は2025年6月時点のものです。