中小企業で情報セキュリティ対策を始める際、「何から手を付けたらよいのか」と迷うこともあるでしょう。
そのような場合は、IPA(情報処理推進機構)が中小企業・小規模事業者向けに公開している「情報セキュリティ5か条」から取り組んでください。
IPAは、情報セキュリティの促進とIT活用の支援を行う独立行政法人で、信頼できるガイドラインを提供しています。
「情報セキュリティ5か条」は以下のリンクからダウンロードできます。
まずは、「情報セキュリティ5か条」を経営者や経営層と共有し、「なぜ情報セキュリティに取り組む必要があるのか」を理解することが重要です。
意識を変えるためには、IPAが公開している動画を視聴することもお勧めします。
経営者・経営層に情報セキュリティの必要性を理解してもらえたら、実務者に指示を出してもらい、具体的な対策に着手しましょう。
情報セキュリティ5か条には以下のとおり5つのセキュリティ対策が書かれています。
~IPAサイトより引用~
各対策が実施されているかを確認する際には、以下のポイントをチェックしてください。
- 実際に対策が行われているか(形骸化していないか)
- 対策が行われている範囲はどうか(全社的か、一部の部署のみか)
- ルールが決められているか(明文化されているか)
- そのルールの5W1Hが明確か
- ルール通りに実施している証拠があるか(第三者に説明できるか)
もし対策が実施されていない、または実態が把握できていない場合は、すぐに対応が必要です。
まずは、「情報セキュリティ5か条」を活用し、実践的な対策を進めていきましょう。
必要に応じて、セキュリティの専門家に相談することも効果的です。