中小企業のための情報セキュリティ対策

第3回 どこまで対策すればよいの!?

平成25年2月8日

中小企業診断士 新木啓弘氏が、情報セキュリティ対策について、機密性だけでなく、使いたい時に使える可用性のポイントなどを解説します。(全6回)

 前回までに、組織的対策により成熟度を高めていくことが、強固な情報セキュリティ構築につながっていくことについて触れた。
 今回から、それを実現するための第一歩として、情報セキュリティ規程(ルール)を作って管理する方法について、具体的に進めていく。
 それにはまず、自社の現状を把握することからはじめよう。お薦めのツールを2つ紹介する。
 1つめのツールは、IPA(情報処理推進機構)のセキュリティセンターが発行している「5分でできる中小企業のための情報セキュリティ自社診断」である。http://www.ipa.go.jp/security/manager/know/sme-guide/sme-shindan.html
 「保管について」「持ち出しについて」など、基本的な取り組みが13項目に分類されており、計25個のチェック項目によって、どの企業にも該当するであろう入門レベルの取り組みが網羅されている。最低限実施しておかなければならない項目だと思ってよいだろう。また、このチェックシートのいいところは「はい」「いいえ」の2択ではなく、「実施している」「一部実施している」「実施していない」「わからない」という4段階の成熟度で評価ができるようになっている点である。各チェック項目において、「実施していない」であれば、「一部実施している」に、「一部実施している」であれば「実施している」に近づけていこう。
 2つ目のツールは、「自社のセキュリティ対策自己診断テスト」である。同じくIPAの「自社のセキュリティ対策自己診断テスト ~ 情報セキュリティ対策ベンチマーク ~」(http://www.ipa.go.jp/security/benchmark/index.html)は、他社と比べて自社はどうなのかという気がかりな要素を解決してくれる。
 以上のツールを用いて、セルフチェックを行うことにより、自社で最低限取り組まなければならないことや、自社の立ち位置を確認することができるであろう。
 現状と目指さなければならない姿との間には、ギャップがあったであろうか。ギャップがあったならば、それを埋めるためにアクションプランを作成していこう。各項目を闇雲に実行していくのではなく、自社にとって何が重要であるのかを優先順位を決めて一つひとつ着実に進めていきたい。
 ただし、今回提案したツールは一般的なものであり、これだけやれば充分というものではないことと、各社の特徴を反映させたものではないという点について、留意する必要がある。
 次回は、各社にとって必要なプラスαの施策を抽出する方法について述べていく。


著者略歴
中小企業診断士 新木啓弘(しんき よしひろ)
 1970年生まれ。2007年4月中小企業診断士登録。ビジネス競争力を高めるための経営基盤として、情報セキュリティマネジメントシステムの構築を推奨。身の丈にあった構築支援の他、経営相談、IT経営応援隊事業などの活動を主に行っている。

掲載:東商新聞 2012年1月20日号




入会のご案内

東商学生サイト

職員採用のご案内

東商 社長ネット

東商プロモーションムービー

中小企業向けBCPマニュアル

声かけ・サポート運動

ザ・ビジネスモール

「売りたい!」「買いたい!」を無料でPR。商品やサービスを登録して、販路開拓に!

ザ・ビジネスモールへ

福利厚生制度の充実

宿泊・レジャー等50,000以上のメニューを割引!

CLUB CCIへ

共済

医療・がん・労災などスケールメリットを活かした割引料金で大きな保障・ワイドな安心

共済へ

各種証明の発行

原産地証明、インボイス証明、サイン証明など各種証明を発行しています。

各種証明の発行

女性会

青年部

施策・支援情報 都・区など中小企業のお知らせ