中小企業で情報セキュリティ対策を始めようとしても、何から手を付けたらよいのか?迷うことがあると思います。
そんな時は、IPAが中小企業・小規模事業者の方へ公開している、情報セキュリティ5か条から取り組んで下さい。
情報セキュリティ5か条は以下よりダウンロードできます。
まずは、情報セキュリティ5か条の表面を経営者・経営層とディスカッションして「なぜ情報セキュリティに取り組まないといけないか」をしっかりと共有することが大事です。
経営者・経営層の意識が変わらない場合は、同じくIPAが公開している以下の動画を視聴してもらうことをお勧めします。
経営者・経営層に情報セキュリティの必要性を理解いただけたら、実務者に指示を出してもらい、具体的な対策に着手しましょう。
情報セキュリティ5か条の裏面には以下のとおり5つのセキュリティ対策が書かれています。
~IPAサイトより引用~
一つ一つの対策は書かれているとおり確認して対策を行うこととなります。
ポイントとして、これらのセキュリティ対策についてチェックする際には、以下のステップを意識することが大事です。
- 実態としてやられているか
- やられているとするとその範囲は(全社なのか、1部署なのか)
- やられているとするとルールは決められているか
- そのルールの5W1Hは明確であるか
- ルールどおりやっている証拠があるか(第3者に根拠をもって説明できるか)
もし実態としてやられていない、または実態がわからないという状況であるとすると状況はかなり深刻です。
ルール云々は置いておいて、早急に手を打たないといけません。
ということで、まずは情報セキュリティ5か条をご活用下さい。
コメント