中小企業のセキュリティー対策 Vol.9 マーク取得で意識向上

SECURITY ACTIONのロゴマーク

業務効率も改善

SECURITY ACTIONを宣言する企業が増えている。SECURITY ACTIONとは、中小企業が自ら情報セキュリティー対策に取り組むことを宣言する制度で、独立行政法人情報処理推進機構(IPA)が今年4月より実施している。いくつか取り組み事例を紹介させていただきたい。

事例1

「ウイルス感染などで取引先に迷惑を掛けたら経営上の問題になると懸念していたところ、SECURITYACTIONを知り、一つ星であれば自分たちでも十分取り組める内容だと思って、すぐに宣言しました。まずは一つ星の取り組み目標である『情報セキュリティ5か条』に取り組み、最近では取引先に倣って重要なデータにはパスワードを設定するようにしました。宣言したことで従業員のセキュリティー意識が向上したと感じています」(神奈川県・製造業)

同社は名刺やホームページにロゴマークを掲載することで取り組み姿勢をアピールしている。社内の意識向上のほか、社外の信頼獲得が期待できる。

事例2

「士業として守秘義務や預かり情報の取り扱いには十分気を付けていましたが、二つ星の取り組み目標である『5分でできる!情報セキュリティ自社診断』を実施したところ、人によって情報の取り扱い方法にばらつきがあることが分かり、自社診断の項目をベースに社内ルールを文章化しました。また、情報の保管場所などのルールを定めたことで業務効率が改善したと感じています」(東京都・士業)

IPAの調査によるとセキュリティーのルールを文章化している中小企業は約14%。ルールを文章化することで、従業員が同じ判断基準を持つことができ、全体のセキュリティーレベルを高めることが期待できる。また、有事の際の説明責任を果たす際にも有用であるだろう。

事例3

「当社はプライバシーマークを取得しているが、個人情報以外にも守るべき情報はあると考えていたため、二つ星に取り組みました。取り組むに当たっては『中小企業の情報セキュリティ対策ガイドライン』付録の情報資産管理台帳のひな形やポリシーサンプルを参考にし、普及賛同企業の支援を受けることで比較的容易に構築することができました。この制度は取引先にも奨めたいと考えています」(東京都・情報サービス業)

多くの事業は自社で完結することはなく、顧客や取引先とのさまざまな関係の上に成り立っている。事業継続を考える上では、取引先などに対しても情報セキュリティーを求めていく必要があるだろう。SECURITY ACTIONはその指標の一つとしても活用することができる。

目標に応じて取り組みを選択

SECURITY ACTIONは、「中小企業の情報セキュリティ対策ガイドライン」の実践をベースに2段階の取り組み目標を用意している。

1段階目は、OS・ソフトウエアの更新やウイルス対策ソフトの導入、パスワードの強化など、あまりお金をかけなくても実施できる効果的な五つの対策に取り組む。これまで組織として対策に取り組んでこなかった小規模企業でも容易に取り組める内容であるため、まずはここから取り組んでほしい。

そして、2段階目は、「5分でできる!情報セキュリティ自社診断」で自社の対策状況を把握し、情報セキュリティポリシー(基本方針)を定めて公開する。

取り組み目標に応じたロゴマークを使用することができ、ウェブサイトや名刺などに表示することで、情報セキュリティーに自ら取り組んでいることをアピールすることが可能だ。利用手数料は無料。具体的な手続きはIPAのホームページ(https://www.ipa.go.jp/security/security-action/)を確認してほしい。

(独立行政法人情報処理推進機構・江島将和)

この記事をシェアする Twitter でツイート Facebook でシェア

次の記事

中小企業のセキュリティー対策 vol.10 普及進むクラウド

独立行政法人情報処理推進機構・江島将和

中小企業白書によると、IT投資を行っている企業と行っていない企業では、直近3年間の平均売上高、売上高経常利益率共に、IT投資を行っている企業の...

前の記事

中小企業のセキュリティー対策 Vol.8 増大するスマホの脅威 無料会員限定

独立行政法人情報処理推進機構・江島将和

スマートフォンは、従来の携帯電話端末と比較して高度な情報処理機能を持つ半面、十分なセキュリティー対策を実施していないと、情報漏えいなどの...

関連記事

中小企業のセキュリティー対策 vol.57 Emotet(エモテット)に再び警戒を

独立行政法人情報処理推進機構・江島将和

2021年11月14日頃から「Emotet(エモテット)」の攻撃活動再開の兆候が確認されたという情報がある。Emotetとは、情報の窃取に加え、さらにほかの...

中小企業のセキュリティー対策 vol.56 対策意識向上へ従業員教育を

独立行政法人情報処理推進機構・江島将和

金銭や個人情報などを狙ったサイバー攻撃は、技術的に巧妙化するだけでなく、人間の心理を巧みに突いてくるなど、より高度化・多様化している。事...

中小企業のセキュリティー対策 vol.55 URLリンクへの誘導に注意

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)が開設する「情報セキュリティ安心相談窓口」には日々さまざまな相談が寄せられている。中でも「偽サイトや不...

月刊「石垣」

20221月号

特集1
老舗に学ぶ経営哲学 100年企業が守ってきた“わが家の商法”

特集2
新たな波が大きなチャンスになる!地域企業連携で新エネルギーに挑む

最新号を紙面で読める!

詳細を見る

会議所ニュース

月3回発行される新聞で、日商や全国各地の商工会議所の政策提言や事業活動が満載です。

最新号を紙面で読める!

詳細を見る

無料会員登録

簡単な登録で無料会員限定記事をすぐに読めるようになります。

無料会員登録をする