お問い合わせ
06-6358-2969 ※関西・中部エリアはこちら
092-433-2580 ※九州エリアはこちら
【受付】
9:00〜17:30 月〜金
(祝祭日除く)
お問い合わせ

nttls.smktg.jpサイトへ移動します

情報セキュリティコンサルティング
Information Security Consulting

  1. NTT ラーニングシステムズ株式会社 西日本営業部
  2. 情報セキュリティコンサルティング
  3. トレンド情報
  4. 「中小企業の情報セキュリティ対策ガイドライン」が改訂され公開されています

トレンド情報

「中小企業の情報セキュリティ対策ガイドライン」が改訂され公開されています

中小企業と一口に言っても、規模や業種等は多様です。したがって、求められている情報セキュリティレベルもさまざまであると言えます。また、中小企業のITの利活用度合いにも差異があります。


一説では、6割弱の会社がITを使っているものの、そのうち3分の2程度は給与・経理業務での利用にとどまっているとも言われています。そのような中、一律に情報セキュリティの導入を勧めて(進めて)何らかの対策の実施を求めても(求められても)、正直なところ、実効性については疑問が残ります。


情報システムの導入や活用に伴う情報セキュリティの対応について、できるところから始めてステップアップする、という視点でのお手本があることが望まれますが、公的なものでなかなかそういうものがないというのが実態です。


しかし、今回IPA(独立行政法人情報処理推進機構)から公開された「中小企業の情報セキュリティ対策ガイドライン」は、まさにこれに当たると言えます。

「中小企業の情報セキュリティ対策ガイドライン」は、初版が2009年に、第2版が2016年(2.1版は2017年)、そして今回第3版が公開されました。


「中小企業の情報セキュリティ対策ガイドライン」概要
https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html

「中小企業の情報セキュリティ対策ガイドライン」 PDFダウンロード https://www.ipa.go.jp/files/000055520.pdf


今回の改訂により、専門用語などをなるべく避けて説明するようにしたり、クラウドサービス等の中小企業を取り巻く環境変化にも対応したりした内容となっており、全体構成の見直し、付録の整理及び追加も行われました。


STEP1「できるところから始める」、STEP2「組織的な取り組みを開始する」、STEP3「本格的に取り組む」、というような各組織にあったステップで進めていくことで各組織の事情に適した対策が実施できるように説明されています。


本文や付録に、「情報セキュリティ5か条」、「新5分でできる情報セキュリティ自社診断」(25項目)、「クラウドサービス安全利用チェックシート」(15項目)というものもありますので、これらを利用して、自組織の現状を確認して、不足部分の見直し・強化を図る際のツールとして活用されることが期待されます。


ともすれば、情報セキュリティの取り組みは、ハードルが高いように捉えられてしまい、対策を行うことに尻込みをされるケースもあります。しかし、"できるところから"というスタンスで始めていく、はじめの一歩を次の二歩三歩につなげていく、そういう取り組みを一緒に考えさせていただくことができればと思う次第です。(吉)

 

メルマガ登録

皆様が情報セキュリティを考える際のヒントになるような情報をお届けしております。
ご興味ある方は以下よりご登録ください。

登録フォーム

nttls.smktg.jpサイトへ移動します

CONTACT

お問い合わせ

関西・東海・北陸・四国エリア

06-6358-2969

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

九州・中国エリア

092-433-2580

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

お問い合わせ

nttls.smktg.jpサイトへ移動します

pagetop
Copyright NTT Learning Systems Corporation,All Right Reserved.