【第2回】セキュリティの第1歩!現状把握と規程作成

この記事をtweetする このエントリーをはてなブックマークに追加

2012/02/06

中小企業でも“情報セキュリティ”をはじめよう

自己紹介
新木経営情報研究所 新木 啓弘
主な経歴
新木 啓弘 (しんき よしひろ)2007年4月中小企業診断士登録。ビジネス競争力を高めるための経営基盤として、情報セキュリティマネジメントシステムの構築を推奨。その他、経営相談、事業継続計画(BCP)…

【第2回】セキュリティの第1歩!現状把握と規程作成

 中小企業で一概に「情報セキュリティ対策」といっても、どこまでやればいいのか。また、実施していることで充分なのかが分かりづらいもの。そこで今回は、まず取り組むべきセキュリティ対策の「ステップ1:現状を把握しよう」と、「ステップ2:規程を作ろう」について、その具体的な方法について触れていきます。

ステップ1

他社と比べて、セキュリティ対策は進んでいる?遅れている?“現状”を把握しよう!

 身の回りの気づいたところから、セキュリティに関する問題点をどんどん洗い出すこともできるでしょうが、やはり、漏れが発生してしまったり、これでいいのかなと不安になることもあるでしょう。
 そこで、現状を把握するのに最も手軽に、かつ無料で利用できる、お薦めのツールを2つ紹介させていただきます。

■「5分でできる中小企業のための情報セキュリティ自社診断」ツール

IPA(情報処理推進機構)
「5分でできる中小企業のための情報セキュリティ自社診断」
http://www.ipa.go.jp/security/manager/know/sme-guide/sme-shindan.html

 「保管について」「持ち出しについて」など、基本的な取り組みが13項目に分類されており、そこから25個のチェック項目があり、どの企業にも該当すると思われる入門レベルの取り組みが網羅されています。最低限やっておかなければならない項目だと思ってよいでしょう。
 また、このチェックシートのいいところは「はい」「いいえ」の2択ではなく、「実施している」「一部実施している」「実施していない」「わからない」という4段階の成熟度で評価ができるようになっている点です。
 各チェック項目において、「実施していない」であれば「一部実施している」、「一部実施している」であれば「実施している」にそれぞれ近づけていきましょう。

■「自社のセキュリティ対策自己診断テスト」ツール

 二つめのツールは、「自社のセキュリティ対策自己診断テスト」です。

IPA(情報処理推進機構)
「自社のセキュリティ対策自己診断テスト」 〜 情報セキュリティ対策ベンチマーク 〜
http://www.ipa.go.jp/security/benchmark/index.html

 他社と比べて“自社のセキュリティ対策レベルはどうなのか”という点も気がかりな要素ですが、それを解決してくれます。
 
  以上のツールを用いて、セルフチェックを行うことによって、自社で最低限取り組まなければならないことや、自社の立ち位置を確認することができます。現状と目指さなければならない姿との間には、ギャップがありましたか。ギャップがあったならば、それを埋めるためにアクションプランを作成していきましょう。各項目を闇雲に実行していくのではなく、自社にとって何が重要であるのかを優先順位を決めて一つひとつ着実に進めていきましょう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

情報セキュリティ/【第2回】セキュリティの第1歩!現状把握と規程作成」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報セキュリティ」関連情報をランダムに表示しています。

情報セキュリティ」関連の特集


情報セキュリティの基礎である暗号化と認証。その種類や特徴を一挙解説!シーザーにエニグマ、薩摩弁暗号ま…



知らない国から訴えられた結果、証拠が足りなくて罰金刑、退職者が取引記録を消去してしまえば罰金請求………



あらゆる機器がPCやネットにつながる現在、あなたの会社の情報セキュリティを脅かす新たなリスクが発生し…


情報セキュリティ」関連のセミナー

情報セキュリティファンデーション試験対策研修 【IT&ストラテジーコンサルティング】  

開催日 11月12日(月)   開催地 東京都   参加費 有料 5万3136円(税込)

本研修は、ITプロフェッショナル(もしくは同等の知識をお持ちの方)向けに、情報セキュリティマネジメントシステム(ISMS)に関する国際規格ISO/IEC 270…

NEC、ビジネスメール詐欺/なりすましメール対策セミナー 【日本電気/NECソリューションイノベータ】  

開催日 10月19日(金)   開催地 東京都   参加費 無料

 昨今、実在する企業/取引先になりすましメールを送信し、金銭/情報を詐取するビジネスメール詐欺やフィッシング詐欺等の情報セキュリティ事件が急増しています。 事件…

監査法人が語る「クラウド時代における特権ID管理」 【NTTテクノクロス】  

開催日 11月30日(金)   開催地 大阪府   参加費 無料

企業の不祥事や情報セキュリティ事故などを背景に内部統制の重要性が高まっており、特権IDの管理は、ガバナンスやセキュリティ強化のために非常に重要な要素となっていま…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

情報セキュリティ/ 【第2回】セキュリティの第1歩!現状把握と規程作成」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報セキュリティ/ 【第2回】セキュリティの第1歩!現状把握と規程作成」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004658


IT・IT製品TOP > 中堅中小企業 > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ