Amazon詐欺に注意！返金処理されたはずが配送状況は輸送中？

ITエンジニアの会社員が情報処理安全確保支援士として登録するメリットを考えてみた

某県警のサイバー犯罪捜査官の受験資格がつっこみどころ満載な件

情報セキュリティ資格　日本国内で取得できる資格と取得するメリットなどを調べてみた

またまた、久しぶりの更新・・CEH取得しました。

プロジェクトマネジメントの資格 PMPとプロジェクトマネージャの難易度を比較してみた

EC-Council認定のセキュリティ資格CEH（Certified Ethical Hacker）について

IT資格3選 IT業界の未経験者が40代から取得すべき資格について

システム監査技術者試験に再々挑戦！

システム監査技術者試験が終わりました

情報処理安全確保支援士は業務独占資格にならないと考える理由について

ビジネスリーダーとは？関係者を巻き込み仕事を進めるスキルについて

「サイバー犯罪捜査官を辞めた顛末など」を読んで考えたこと

情報処理安全確保支援士　ITSS+や監査人補など新制度や関連資格が公表されています

情報処理技術者試験　ITストラテジスト試験に大学生が合格した件について

中小企業が「まずやるべき！」情報セキュリティ５か条

中小企業向けＩＴ専門家紹介・派遣の制度について

平成31年度情報処理安全確保支援士試験の合格発表を受けて思ったこと

情報処理安全確保支援士情報セキュリティアドミニストレータを復活させるべき

ProjectManagement.comのウェビナーを見て無料でPDUをゲットしてみた

情報処理安全確保支援士　サイバー犯罪捜査官を受験できる年齢の上限が60歳未満に！

情報処理安全確保支援士　情報セキュリティスペシャリストは蘇る

高度プロフェッショナル制度がITエンジニアに与える影響を考えてみた

ＩＴ業界で働くための資格取得における取り組み方について

ITpro「いる資格、いらない資格」が発表されました

コロナ禍でおじいちゃん、おばあちゃんが遠くにいる孫とコミュニケーションする方法

ITデジタル庁の民間人材公募条件があまりにも酷い件について

プロジェクトマネジメントの標準と資格の特徴およびキャリアパスについて

プロジェクトマネジメントの資格　P2Mによるプロマネのキャリアパスについて　

30代からの転職で情報処理技術者試験が役に立つと考える理由について

情報処理安全確保支援士「食べていける資格」になるかは自分たちのがんばり次第？

電通の40才以上を対象にした早期退職制度について

PMPの監査・・

国際資格　なぜITコンサルタントの名刺には国際資格が選ばれるのか

情報処理安全確保支援士試験の午前Ⅱ試験を免除する制度が始まるようです・・

中小企業診断士試験とＩＴストラテジスト試験を同時に勉強するシナジー効果について

ITエンジニアのおっさんが目指す中小企業診断士について

システム監査技術者試験　論文B判定の不合格者が考える難易度について

Amazon詐欺に注意！アカウントの調整を理由とするご注文の返金について

トラブルが多発したプロジェクトの話で「PMPは使えない」と言われた件

情報処理安全確保支援士試験に合格するメリットを調べてみた

タニタや電通の早期退職＆業務委託は法制度で国が認めているという件

情報処理安全確保支援士はセキュリティ専門家にとって当たり前の資格とのこと

プロジェクトマネジメントの資格 PMP試験の教科書と問題集について

PMP資格は更新料だけで維持できます　書籍の自習でPDUを取得する

逃げ恥？データベーススペシャリストの検索トラフィックが急上昇した件

情報セキュリティ監査人補と情報セキュリティ監査人の資格が紛らわしい件について

CISSP公式ガイドブックをザクっと読んで考察してみる

情報処理安全確保支援士試験の位置づけが変わっている件について

システム監査技術者試験　論文B判定2回連続の不合格者が難易度を再考してみた

中小企業が取得できる情報セキュリティ関連の認定について

中小企業支援

2020.11.29 2020.11.20

この記事は約3分で読めます。

中小企業における情報セキュリティの取り組みには費用が掛かりますが、その効果がわかりにくです。

このため、本業に比べるとあまり本気で取り組むことが難しいと思います。

しかし、昨今は情報セキュリティの事件・事故が頻発しています。

取引先や顧客の大切な情報を紛失・漏えいしたことにより、賠償金や事業停止などの事態に陥る中小企業もあります。

原因が取引先に起因することもあり、取引先の選定において情報セキュリティ対策は大丈夫であるかを確認する企業が増えています。

とはいえ、自社が取引先だとすると「大丈夫です！」と口だけで伝えてもなかなか伝わらないし、理解もされないと思います。

そんな時は、第３者である専門機関等の認定を取得することをお勧めします。

情報セキュリティに取り組んでいる企業を認定する制度が多くあるので、今回は代表的なものを紹介します。

SECURITY ACTION セキュリティ対策自己宣言

中小企業向けにIPAが実施している制度です。

厳密には宣言であり認定ではないです。

メリットは申請すればすぐに認められ会社のホームページやパンフレットなどに掲載することができます。

レベルとして「一つ星」と「二つ星」があり、「一つ星」はセキュリティに関する５つの対策に取り組むことを宣言するだけです。

「二つ星」はセキュリティに対する取り組みを社外へ宣言する必要があるので、ハードルは上がりますが、頑張れば１～２ヶ月程度で対応できます。

各種公的な補助金・助成金の申請条件となっているケースが多いことから、セキュリティに取り組んでいる中小企業の方は早めに申請下さい。

SECURITY ACTION セキュリティ対策自己宣言

https://www.ipa.go.jp/security/security-action/index.html

中小企業自らが情報セキュリティ対策に取組むことを自己宣言する制度「SECURITY ACTION」の公式サイトです。

DX認定制度

企業におけるDX（デジタルエクスチェンジ）の取り組みを公的に認定する制度です。

情報セキュリティに関しては、推進体制としてセキュリティの専門家がある一定数在籍していることが評価要件となっています。

DXの推進には情報セキュリティが必須となることから、情報セキュリティに関するアピールにも使えると思います。

DX認定制度　Web申請受付開始のご案内：IPA 独立行政法人情報処理推進機構

https://www.ipa.go.jp/ikc/info/dxcp.html

プライバシーマーク制度

日本産業規格JIS-Q15001「個人情報保護マネジメントシステム」の要求事項に準拠している事業者を評価して認定を付与する制度です。

情報セキュリティとしても、個人情報の保護は重要です。

個人情報保護法などの社会的な要請を背景に、認定の付与事業者は増加し現在では16,480社（※2020/11/29時点）とかなりの数になっています。

審査機関や研修機関、審査員など、制度として確立しており、社会的な信用も高い制度です。

認定の付与にはそれなりの対応が必要となるので、SECURYTY ACTIONなどを宣言した後のレベルアップとして最適です。

プライバシーマーク制度｜一般財団法人日本情報経済社会推進協会（JIPDEC）

https://privacymark.jp

プライバシーマーク制度｜プライバシーマーク制度は、事業者の個人情報の取扱いが適切であるかを評価し、基準に適合した事業者に”プライバシーマーク”の使用を認める制度です。

情報セキュリティマネジメントシステム認定

日本産業規格JIS-Q27001「情報セキュリティマネジメントシステム」の要求事項に準拠している事業者を評価して認定を付与する制度です。

基本的な立て付けはプライバシーマーク制度と良く似ています。

ただし、取得に必要となる対応日数などは情報セキュリティマネジメントシステム認定の方が長く、要求の数なども多くなります。

維持などにもそれなりのコストがかかるため、大企業でも取得は限定的です。

プライバシーマーク制度とは異なり、企業の１部署などの単位でも認定を取得できます。

ISMS（情報セキュリティマネジメントシステム）とは - 情報マネジメントシステム認...

https://isms.jp/isms/

コメント

Copy Protected by Chetan's WP-Copyprotect.