~無料コンテンツを活用「できるところから始めて段階的にステップアップ」ご紹介
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2022.12.9
(更新:2023.10.11)
「当社はISMSもPマークも認証取得しているし、日々の情報セキュリティ対策はほぼ安定的に運用出来ている」
という事業者様も存在する一方で、
「情報セキュリティ対策は大切だと理解はしているが、リソースに限りがある私たちは何をしたらよいのか?」
と心配されている事業者様もいらっしゃるでしょう。
中小企業庁の「中小企業の情報セキュリティ」のページでは、情報処理推進機構(IPA)と連携して、「できるところから始めて段階的にステップアップ」という取組みを推進しています。(下図参照)
(詳細は中小事業庁のページへどうぞ。)
上の図のとおり、この取り組みはStep1からStep4までの4段階で構成されています。
Step1・できるところから始める:情報セキュリティ5か条(に基づき取り組む)
Step2・組織的な取り組みを開始:
5分でできる!情報セキュリティ自社診断(+改善の取り組み)
Step3・本格的に取り組む:セキュリティマネジメントの体制強化など
Step4・より強固にするための方策:
これらのステップを順次進めていけば知識やリソースなど制約があっても無理なく、確実にステップアップできるよう工夫されています。
とくに、何から取り組めばよいかわからない場合は、Step1の「情報セキュリティ5か条」、そしてStep2の「5分でできる!情報セキュリティ自社診断」に取り組み、現在の課題を洗い出し、改善を進めることをお勧めいたします。
〇無料で利用できる豊富なコンテンツ群
この「できるところから始めて段階的にステップアップ」のためにIPAが提供する各種コンテンツ(ガイドライン、チェックリスト、規定類ひな形、各種教材など)は無料でダウンロードして利用できます。
これらのコンテンツを十分に活用できれば、高額な投資をせずとも、情報セキュリティ対策を向上させることが可能です。
〇あわせて「セキュリティ対策自己宣言」もお勧めです。
私共Primary-fも、2022年暮れに上記のStep1及びStep2の取り組みを開始し、つづいて「SECURITY ACTION 二つ星」の申請を行いました。
年内に事務局から許諾をいただき、私共も「SECURITY ACTION 二つ星」を宣言しております。当サイトのホームページや情報セキュリティ基本方針のページ等にロゴマークも掲載しています。
「セキュリティ対策自己宣言」は、ISMSやPマークのような第三者認証ではありませんが、その分、コストや工数などの負担も少なく取り組みができる、とも言えます。
ロゴマークを掲示することで「セキュリティ意識の高さ」を相応にアピールでき、事業体のプレゼンス向上のほか、従業員やスタッフの方の意識向上にもつながると思います。
また全国的に「セキュリティ対策自己宣言」が申請要件となっている補助金・助成金等もあります。
皆様もこの機会に情報セキュリティの取り組みを進めてみてはいかがでしょう。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに合わせ、IPAの教材を使ったセミナーの開催など、情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comentários