top of page

経営リソースに制約があっても取り組める。高めることができる。
中小企業様や個人事業者様に相応しい情報セキュリティ対策があります。

~中小企業庁&IPA「できるところから始めて段階的にステップアップ」ご紹介と、
Primary-fの情報セキュリティ関連サービスご案内

Stationary photo

業者様

ご覧いただきありがとうございます。Primary-fの舩生好幸です。

「我が社はISMSもプライバシーマークも認証取得しているし、日々の情報セキュリティ対策はほぼ安定的に運用出来ている​。

とおっしゃる事業者様もいらっしゃる一方、

 

「フィッシング詐欺やランサムウェアの事案などが連日のように報道されている。
情報セキュリティ対策が必要だと分かるが、ヒト・モノ・資金に限りがある私たちは大手企業のような大規模で高額な仕組みは導入できない。
しかし、もしも深刻なインシデントが発生したら、と考え始めると夜も眠れない。」

そのように不安を抱える中小の事業者様もいらっしゃると思います。

サイバー攻撃は大企業だけが対象ではありません。
中小の事業者様でも、過去に以下のような被害が確認されています。

役員のPCがウイルスに感染。保存されていた電子メールが送受信先などに大量に送信され重要情報が漏洩。取引先等からクレームが上がり、会社の信頼は失墜。(製造業、規模51~100名)

 

・PCのウイルス対策ソフトの契約更新を失念し数日間サポート切れに。そのわずかの間にウイルス「トロイの木馬」に感染。復旧までに約2か月を要し、業務にも支障。(卸売業、規模21~50名)

 

・経営者宛メールの添付ファイルを開いた結果、「ファイルをロックした。解除して欲しければ金を払え」等の警告画面がPCのスクリーン上に表示され消えなくなった。(製造業、規模6~20名)

(IPA 「2016年度中小企業における情報セキュリティ対策の実態調査」より。一部要約)

中小の事業者様にとっても、サイバー攻撃や情報漏洩の防止などを目的とした情報セキュリティ対策は経営に不可欠な要素と申してよいものです。

​そこでこのページでは、中小の事業者様に向けて、中小企業庁と独立行政法人情報処理推進機構(IPA)が推進している情報セキュリティの取り組みをご紹介いたします。

〇中小事業者様のための取り組み「できるところから始めて段階的にステップアップ」と

 「中小企業の情報セキュリティ対策ガイドライン」

 

中小企業庁HP「中小企業の情報セキュリティ」のページでは、IPAと連携して、「できるところから始めて段階的にステップアップ」という取り組みを推進しています。

画像1.png

(詳細は中小事業庁の該当ページもご参照ください)

https://www.chusho.meti.go.jp/keiei/gijut/security.htm

この取り組みに合わせてIPAでは「中小企業の情報セキュリティ対策ガイドライン」及び付録8編(2024年2月現在)を公開。中小の事業者様のための効果的な情報セキュリティ対策の”教科書”及び具体的ツールとして提供されています。

〇使用するコンテンツは一般公開。だれでも利用できます

IPAが提供する「中小企業の情報セキュリティ対策ガイドライン」及び付録はいずれも自由にダウンロードして利用できます。
 

これらのコンテンツに従い、ステップ1、ステップ2…と、文字通り「できるところから」対策を進めていくことで、経営資源や知識などに制約があっても、情報セキュリティ対策を組織的に確立・向上させることが可能です。

(「中小企業の情報セキュリティ対策ガイドライン」及び付録のダウンロードページのURL)

https://www.ipa.go.jp/security/guide/sme/about.html

〇概要ご紹介「できるところから始めて段階的にステップアップ」

 

ここから「できるところから始めて段階的にステップアップ」の概要をご紹介します。

下図の通り、この取り組みは4つのステップで構成され、無理なく段階を踏んで情報セキュリティ対策を確立・向上させることができます。

画像1.png

前半部分であるStep1およびStep2は、基本的ですが、実は非常に重要かつ不可欠な情報セキュリティ対策です。

 

Step1・できるところから始める:

・まず「中小企業の情報セキュリティ対策ガイドライン」の付録1「情報セキュリティ5ヶ条」に掲げる5つの対策に取り組みます。

*「情報セキュリティ5ヶ条」

1.OSやソフトウェアは常に最新の状態にしよう!

2.ウイルス対策ソフトを導入しよう!

3.パスワードを強化しよう!

4.共有設定を見直そう!

5.脅威や攻撃の手口を知ろう!

・「5か条」のいくつかはすでに実施できている事業者様も多いと思われます。実施できていない対策に速やかに取り組みましょう。

Step2・組織的な取り組みを開始:

・Step2では、組織的な取り組みの端緒として以下の対策を進めます。

自組織の「情報セキュリティ基本方針」を制定・公開

 情報セキュリティ基本方針は上記「対策ガイドライン」付録2(基本方針のサンプル)を活用して効率的に制定できます。

 

「5分でできる!情報セキュリティ自社診断」で状況をチェック

 「対策ガイドライン」の付録3である25問の「自社診断」で状況を確認し、明確になった不備事項に対して改善の取り組みを開始します。

・Step1およびStep2の取り組みまで実施できれば、事業者様は時間的・精神的にある程度のゆとりを持つことができ、続くStep3・Step4にじっくり取り組んでいただくことができると思います。

Step3・本格的に取り組む:

・情報セキュリティ管理の体制を構築し運用します。運用後は定期的に点検し、改善を図ります。

 

(1)管理体制の構築

(2)DXの推進と情報セキュリティの予算化

(3)情報セキュリティ規程の作成

 (こちらも「対策ガイドライン」付録5を活用して効率的に制定できます。)

(4)委託時の対策

(5)点検と改善の実施

Step4・より強固にするための方策:

・このステップは、自組織に必要な内容を追加実施し、より強固にするための対策について説明しています。

Step1およびStep2に取り組む組織でも、必要な対策があれば実行することが推奨されています。

(1)情報収集と共有

(2)ウェブサイトの情報セキュリティ

(3)クラウドサービスの情報セキュリティ

(4)テレワークの情報セキュリティ

(5)セキュリティインシデント対応

(6)セキュリティサービス例と活用

(7)技術的対策例と活用

(8)詳細リスク分析の実施​方法

これら4ステップを、文字通り「できるところから」順次進めることで、経営資源に制約があっても無理なく、確実にステップアップできることが、お判りいただける存じます。

〇Primary-fもお手伝いいたします

できるところから始めて段階的にステップアップ」の取り組み、とくにStep1およびStep2の取り組みは、IPAのホームページ上より「中小企業の情報セキュリティ対策ガイドライン」及び付属のコンテンツをダウンロードしてご活用いただければ、事業者様が社内のリソースで、独力で進めることも可能ですが、もし、

 

・取り組みの全般について、最初だれかに説明してもらいたい

・従業員やスタッフのためにセミナーを開いて欲しい

・情報セキュリティ自社診断を実施する際は詳しい人にアドバイスしてもらいたい

・ひな形があるとはいえ、情報セキュリティのルールを制定する際にはサポートがほしい

或いは、
・Step3「本格的に取り組む」以降のフェーズは、情報セキュリティに明るいだれかに手伝ってもらいたい

等、ご要望がございましたら、私共Primary-fにご相談ください。

〇Primary-fは情報セキュリティ対策の実務経験が豊富です

私、舩生 好幸は、情報セキュリティ対策​、特に組織の仕組みづくりの面で実務経験が豊富す。

NTTデータグループ​の系列企業に所属していた会社員時代は情報セキュリティを推進する部署に所属し、社内各組織に対して、

ISO27001情報セキュリティマネジメントシステム(ISMS)導入推進

・情報セキュリティ関連ルール制定

・情報資産洗い出し&リスク分析

・チームリーダとして情報セキュリティ内部監査を実施

など、一連の情報セキュリティ関連業務に取り組んでまいりました。

独立後はさいたま市見沼区でPrimary-fとして開業。中小事業者様のための情報セキュリティ対策支援を業務メニューに掲げ、IPAの推進する「セキュリティプレゼンター支援」制度に登録し、セキュリティプレゼンターとしても活動しております。

また、自らも小規模事業者として情報セキュリティ対策に取り組んでいます。

私は、比較的大きな組織の情報セキュリティ対策も、小さな組織の情報セキュリティ対策も経験しました。それらを踏まえ、中小の事業者様の情報セキュリティ対策の枠組み構築のため、豊富な経験をご提供いたします。

〇Primary-fがご提供する情報セキュリティ関連サービス

Primary-fでは、​IPA登録セキュリティプレゼンターが活用できる各種情報に基づき、「できるところから始めて段階的にステップアップ」の取り組みにフィットする、以下のサービスをご提供いたします。

 

・IPAのコンテンツに基づく情報セキュリティセミナーの実施

 (対象:経営者/管理者/従業員・スタッフ等、各層向け)

・「5分でできる!情報セキュリティ自社診断」実施のサポート

・IPAのひな形に基づく情報セキュリティルール制定のサポート

・事業者様向けコンサルティングサービス、等

 

*オンラインセミナー及びオンサイトセミナーご案内

・只今Primary-fでは、「できるところから始めて段階的にステップアップ」の取り組みをスムーズに開始いただくためのセミナー​をお勧めいたしております。

・よろしければ、下記リンクより各セミナーご案内ページへお入りいただき、お申込みください。

「できるところから始めて段階的にステップアップ」の取り組みにスムーズに取りかかれますよう、Primary-f主催のオンラインセミナーをご提供いたします。

​内容のご確認、及びお申込みはこちらよりPeatixのページにどうぞ。

〇ご案内・IPAコンテンツを用いた情報セキュリティオンラインセミナー(Peatix)

本ページ「できるところから始めて段階的にステップアップ」の取り組みの基本をご理解いただけるよう、さいたま市を中心とする埼玉県内及び東京都内の事業者様の職場にお伺いしてセミナーをご提供いたします(2名様より)。 (遠隔地の場合はオンライン開催にてご提供いたします。)

(こちらよりご覧ください。)

〇ご案内・IPAコンテンツを用いた情報セキュリティセミナーのオンサイト(出前)開催

*そのほか、私共のサービスをご希望される方は、
本ページ文末の「Primary-fへのお問い合わせはこちらから」より、ご希望事項をご連絡ください。
ご質問をお持ちの方も、お気軽にご連絡ください。

 

皆様のご利用をお待ちいたしております。

Primary-f 代表

舩生 好幸(フニュウ ヨシユキ)

<情報セキュリティ・トップページへ>

bottom of page