マクニカ
イベント/コミュニティ 2025.07.09

情報セキュリティ委員会の運営どうしてる? 【関西コミュニティ(KISC)活動レポート】

はじめに

こんにちは!セキュリティコミュニティマネージャの堀内です。

マクニカでは、セキュリティの企画・導入・文化浸透を担う人たちが集まり、互いの知見を共有しあい課題解決に取り組むことを目的にしたコミュニティ「関西情報セキュリティコミュニティ(KISC)」を運営しています。発足から今年で2年目に突入し、メンバーも増え、より一層熱い議論を繰り広げています!

約半年ぶりの開催となったMeetup Vol.5は、「情報セキュリティ委員会の運営どうしてる?」をテーマに22名の方が集まり、各社の委員会体制や取り組み内容、課題についてディスカッションを行いました。

本記事では、KISC至上最多の参加者数となった今回のMeetupの、当日の様子や話題になったポイントをお届けします! 

目次

  • 情報セキュリティ委員会とは?
  • 当日の様子
  • まとめ
  • 参加者の反応

情報セキュリティ委員会の運営どうしてる? 【関西コミュニティ(KISC)活動レポート】 1.png

イベントアジェンダ

  • 『オープニング』

  • 『情報セキュリティ委員会の基本』(フジテック株式会社 北野 隆太様)
    • 情報セキュリティ委員会とはどういうものなのか、なぜ必要か、どんなパターンがあるかなど、
      まずは委員会そのものの理解を整理
  • 事例セッション①『ライトニングトーク』
    • 株式会社イノアックコーポレーション 天野 志保様
    • 参天製薬株式会社 正木 文統様
    • ローム株式会社 廣澤 里咲様
  • 事例セッション②『パネルディスカッション』
    • TOTO株式会社 本城 亮様
    • 江崎グリコ株式会社 福井 俊文様
    • サンスター株式会社 森脇 英之様
    • フジテック株式会社 北野 隆太様(ファシリテーター)
  • 『グループディスカッション』
    • 各社の課題共有
    • 深堀する課題をグループで選定
    • 選定した課題の解決策をグループで議論
    • 発表
  • 『クロージング』

情報セキュリティ委員会とは?

教科書的には、「会社組織全体の情報セキュリティ戦略を策定し、関連ポリシーを定義・推進し、その後の遵守状況を監督する中心的組織」と定義されますが、その実態は企業によって様々なカタチがあります。

オープニングセッションはKISCリーダー企業の北野さん(フジテック株式会社)より、各社で異なる情報セキュリティ委員会の在り方を踏まえ、組織の特徴や共通点について発表いただきました。

情報セキュリティ委員会の運営どうしてる? 【関西コミュニティ(KISC)活動レポート】 3.jpg

当日の様子

「ライトニングトーク」では、3名の登壇者に実際に行っている取り組みや直面している課題について発表いただきました。

特に、最近話題の生成AIを活用した取り組みには、参加者も興味津々で質問が飛び交う場面も。

情報セキュリティ委員会の運営どうしてる? 【関西コミュニティ(KISC)活動レポート】 4.jpg

後半のパネルディスカッションでは、情報セキュリティ委員会の運営に関する7つのテーマについて3名のパネラーがディスカッション。

日頃から会議のファシリテーターを担う立場の方が多かったためか、特に「委員会参加者から意見をどう引き出すか」というテーマでは各企業の悩みや工夫が率直に語られ、参加者たちも頷きながら熱心にメモを取っていました。

情報セキュリティ委員会の運営どうしてる? 【関西コミュニティ(KISC)活動レポート】 5.jpg

イベントの最後は、恒例の感想シェアタイムを実施。2時間にわたるセッションで得た学びや気づきを付箋にアウトプットいただきました。

ディスカッションの内容をテーブルごとに発表し合うことで、互いの取り組みや悩みを全体で共有することができ、参加者同士の新たな学びに繋がったように感じます。

情報セキュリティ委員会の運営どうしてる? 【関西コミュニティ(KISC)活動レポート】 6.jpg

情報セキュリティ委員会の運営どうしてる? 【関西コミュニティ(KISC)活動レポート】 7.jpg

まとめ

今回のイベントで、事務局が印象に残っているポイントを3つにまとめました。

1.組織のカタチは多種多様
組織内での位置づけや参加人数など、本当に企業ごとに異なっていた点が印象的でした。部門横断で組織され、全社視点で課題解決を目指している点は各社共通だったと感じます。

2.意見を引き出すには工夫が必要
議論がなかなか発展しづらいという課題に対し、各社でさまざまな取り組みを実施されていました。
TeamsQA機能を使った匿名質問の導入
・ 身近な話題をトピックに設定
・ 対面での開催を重視 etc.

3.円滑な運営の秘訣は事前の根回し!
事前のネゴシエーションの徹底。「○○さんが言うなら」と思ってもらえる状況を作るため、日頃から信頼関係を築くことを皆さん大切にされていたと感じます。

情報セキュリティ委員会の運営どうしてる? 【関西コミュニティ(KISC)活動レポート】 8.png

参加者の反応

「あまり労力を使わずに委員会を活性化させる方法を見つけた」「質問を引き出す工夫や新任者へのガイドラインの準備等、参考になる取り組みがあった」など、前向きなコメントを多数いただきました。

情報セキュリティ委員会の運営どうしてる? 【関西コミュニティ(KISC)活動レポート】 9.png

最後に

「関西情報セキュリティコミュニティ」に是非参加してみたい方は、以下HPからコミュニティへの登録をお待ちしています!  

※東京・名古屋にも開催地を拡大中!
※本コミュニティは企業のサイバーセキュリティを担う方限定のコミュニティとなります。

▼関西情報セキュリティコミュニティ参加申し込みはこちら
コミュニティ公式ページを見る1.png

▼東京情報セキュリティコミュニティ参加申し込みはこちら
コミュニティ公式ページを見る1.png

無料メルマガ.jpg

RSSで購読する
ランキング
カテゴリ
タグ
月別アーカイブ