相談窓口に、セキュリティ侵害が心配、対策は何から進めたらいいか分からないという相談が寄せられています。
ここでは、特にそのような組織への答えになるように、段階を踏んで進めるためのポイントと参考になる情報ページを提示します。
具体的な対応のために参考にしていただければと思います。
■セキュリティ対策は、どんな手順で進めるべきか?
●STEP1 まずは、自社の現状を把握する
★取り急ぎ、簡単に診断してみる
- 「5分でできる!情報セキュリティ自社診断」
- ※「中小企業の情報セキュリティ対策ガイドライン」内資料
★ITおよびサイバーセキュリティに関して、組織はどの程度の意識を持っているか?
- MISSION 3-5 ITの活用診断
- 自組織は、「ITおよびサイバーセキュリティに関する組織の視点6分類」のどの分類に相当するかを認識する。
★セキュリティ侵害等による損失に見合ってセキュリティ対策の投資を行っているか
★自社のセキュリティ対策の実施状況を診断し、他社と比較し可視化する
- MISSION 3-7 情報セキュリティ対策診断
- 「情報セキュリティ対策ベンチマーク」の設問に答えて、自組織のセキュリティレベルと他社との比較を、散布図、レーダーチャート、スコア(点数)などで可視化し、どの程度の対策ができているかを認識する。
●STEP2 経営者に理解を求めること
★「新たな価値の創出」と「既存事業の業務生産性向上や働き方の変革」という二つのアプローチを認識してもらう
★経営者が認識すべきサイバーセキュリティの経営の原則を認識してもらう
★経営者が情報セキュリティ全般を統括する「最高情報セキュリティ責任者(CISO)」に指示すべき項目を認識してもらう
●STEP3 具体的な対策を進めるには
セキュリティ対策を段階的に進めるための手順と内容
(※「中小企業の情報セキュリティ対策ガイドライン」を要約したもの)
★経営者が率先して段階的に対策に取り組む手順
★どんな情報資産を保有し、それぞれの情報資産に対してどんなリスクがあるかを分析
★効率的に自社に適した規程を作成する方法
●STEP4 具体的な対策の実施
★具体的な対策は、このガイドラインを参考にして実施することが効率的
■経営者に必要性を理解してもらう(説得する)ためには?
●中小企業にとってDX推進はビジネス飛躍のチャンス
●国が示す考え方
★我が国が目指すべき未来社会の姿
★デジタル変革後の産業の姿やその中での企業の姿と、今後の政策
★企業経営のためのサイバーセキュリティに係る基本的な考え方
★経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するためガイドライン
●脅威を認識してもらう(セキュリティ被害の状況)
★2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案
- 【関連リンク】
-
- 全般的な脅威と対策は
- クイックリスト
