~中小企業・小規模事業者の皆様へ~
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.1.19
2023年は、中小事業者様のための基本的な情報セキュリティ対策集、IPA(独立行政法人 情報処理推進機構)公開の「情報セキュリティ対策5か条」に関するブログをいくつか投稿いたしました。
(下記ご参照。)
2024年は一段ステップアップ。
同じくIPAから公開されているチェック用コンテンツ「5分でできる!情報セキュリティ自社診断」の活用方法などの情報もご紹介してゆきたいと思います。
〇「5分でできる!情報セキュリティ自社診断」とは
中小企業庁とIPAが推進する中小企業様・小規模事業様向け情報セキュリティ対策の取り組み「できるところから始めて段階的にステップアップ」の
「Step2:組織的な取り組みを開始する」の中心的なコンテンツです。
内容は、文字通り5分で確認できる25項目の設問で構成する「診断編」と、各設問毎の解説や対策をまとめた「解説編」で構成されるA4版8ページ。必要最小限の設問で職場の情報セキュリティ対策の状況を確認できる網羅性の高いチェック項目が並ぶツールです。
*その効用は、
・25項目の設問に答えるだけで、自社の情報セキュリティの充実度合いや問題点を短時間に簡単に把握できます。
・判明した問題点に対し、解説編の対策例を参考に対策を立て、社内ルールの整備へとつなげることができます。
*ダウンロードはこちらから:https://www.ipa.go.jp/security/guide/sme/about.html
「5分でできる!情報セキュリティ自社診断」は、IPAのサイト上に「中小企業の情報セキュリティ対策ガイドライン」第3.1版の付録3として登録されており、だれでもダウンロードが可能です。
〇まずは気軽に「5分でチェック」してみましょう
このツールの最大の特徴は、職場の情報セキュリティ対策の状況を「5分でチェック」できることです。
まずは難しく考えず、気軽に皆様の職場の状況を確認してみてください。
25問といえども、網羅性の高い設問設定なので、最初はパーフェクトな結果は出ないと思います。しかし、
現在対策ができているところ・できていないところ、それぞれが分かって興味深い結果が得られることと思います。
そしてスコアが低く、追加の対策が必要な項目は、「解説編」に書かれた対策例などを参考に、速やかに改善に取り組みましょう。
「5分でできる!情報セキュリティ自社診断」
大変良くできたツールです。ぜひお試しください。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments