情報セキュリティ対策支援
情報セキュリティ対策の必要性
- 企業活動にIT(情報技術)は不可欠です。
- PCはもちろんスマホやタブレットを活用して業務効率の向上が重要です。
- 企業情報や顧客情報を取扱ますので適切な管理が必要です。
- 改正個人情報保護法が施行されよリ厳格な対応が必要となります。
DX対応や新しい働き方に対応した対策の検討
以下の変化があった場合、情報セキュリティ対策の見直しが必要です。
- DX対応により、従業員がモバイル端末(スマホ等)を現場(顧客先等)で使用ことになった
- テレワーク制度を導入し、従業員が在宅勤務となった
- 顧客との連絡手段にSNS等を利用する機会が増えた
従来の情報セキュリティ対策は、事業所内で、上長の管理下、社内ネットワークを前提としています。上記のような新しい企業環境に対応するため、情報セキュリティ対策を見直し、ポリシー、ハンドブック等の改訂と、新たな研修が必要となります。
SECURITY ACTIONへの対応
- 中小企業や情報セキュリティの関連10団体が中小企業の情報セキュリティ対策普及の加速化のため連携して活動をはじめました。中小企業が自ら取組の自己宣言制度がSECURITY ACTIONです。
- 取組む対象の核は情報セキュリティポリシーの策定です。 IT度入補助金の申請要件に含まれました。
支援ツールが充実
- 情報処理推進機構(IPA)では中小企業の情報セキュリティポリシー策定の支援ツールの提供をしています。
- 分析ツールを揃えハンドブックやポリシーのサンプル文章を用意しています。それを参考にして情報セキュリティマネジメント体制の整備が可能となります。
補助金
- 中小企業支援機関の専門家派遣の補助金を活用して情報セキュリティポリシー策定が可能となります。
- 体系的な情報セキュリティ対策の実施が行われていない状態で4日程度の専門家派遣で文書整備が可能です。
専門知識
- 代表社員は国家試験情報セキュリティマネジメントに合格しています。この試験はIT(情報技術)の安全な利活用を推進するための基本的知識と技能を有することを確認するものです。
- 情報システムの利用部門において情報セキュリティが確保された状況を実現し、維持・改善する役割を果たします。
実績
- 担当者がいない中小企業を対象とし、専門家派遣補助金を活用し、IPAの中小企業情報セキュリティポリシー支援ツールを活用し文書整備の支援を行いました。
- この企業はポリシーを公開し情報セキュリティ委員会活動を実施しています。SECURITY ACTIONの二つ星を申請しました。