情報セキュリティ対策の必要性

企業活動にIT(情報技術)は不可欠です。PCはもちろんスマホやタブレットを活用して業務効率の向上が重要です。企業情報や顧客情報を取扱ますので適切な管理が必要です。改正個人情報保護法が施行されよリ厳格な対応が必要となります。

SECURITY ACTIONへの対応が必要です

中小企業や情報セキュリティの関連10団体が中小企業の情報セキュリティ対策普及の加速化のため連携して活動をはじめました。中小企業が自ら取組の自己宣言制度がSECURITY ACTIONです。取組む対象の核は情報セキュリティポリシーの策定です。 

支援ツールが充実しています

情報処理推進機構(IPA)では中小企業の情報セキュリティポリシー策定の支援ツールの提供をしています。分析ツールを揃えハンドブックやポリシーのサンプル文章を用意しています。それを参考にして情報セキュリティマネジメント体制の整備が可能となります。

補助金が活用できます

中小企業支援機関の専門家派遣の補助金を活用して情報セキュリティポリシー策定が可能となります。体系的な情報セキュリティ対策の実施が行われていない状態で6日程度の専門家派遣で文書整備が可能です。

専門知識を有しています

代表は国家試験情報セキュリティマネジメントに合格しています。この試験はIT(情報技術)の安全な利活用を推進するための基本的知識と技能を有することを確認するものです。情報システムの利用部門において情報セキュリティが確保された状況を実現し、維持・改善する役割を果たします。

事例があります

担当者がいない中小企業を対象とし、専門家派遣補助金を活用し、IPAの中小企業情報セキュリティポリシー支援ツールを活用し文書整備の支援を行いました。この企業はポリシーを公開し情報セキュリティ委員会活動を実施しています。SECURITY ACTIONの二つ星を申請しました。