小規模事業者支援ガイドブック4 支援者のための小規模事業者のIT利活用サポートブック 生産性向上への取組みを中心に
61/98

2.情報セキュリティ強化に向けた手順 よく⾒かける情報セキュリティ体制の構築⽅法は、『⾃社の参考になるどこかの様式』を元にして『⾃社の独⾃版』に修正を加えることから始まり、気になる(気がついた・お⾦の掛からない)部分の対策を順次実施していく形です。 しかし、この⽅法では事業実態と異なるケースが多く発⽣して現場レベルでは実践することができません。その結果、それなりのコストを掛けて対策をしているつもりでも、根本的な問題が残っているために重⼤な事故が発⽣する可能性が残ります。 セキュリティは⼀番低いレベルから破られる特性があり、全社的なバランスが⼤切です。また、保有している情報についてその重要性を⼗分考慮したセキュリティ対策を講じていくことが必要です。 さらに、効果的なセキュリティを実現するためには、セキュリティ機器の導⼊だけでは不⼗分で、適切に運⽤できる社内の体制作りも重要になります。 これら対策検討の第⼀歩としては、IPAが公開している「5分でできるセキュリティ⾃社診断」との「啓発動画」の視聴を勧めて下さい。 IPA 情報セキュリティ啓発サイト https://www.ipa.go.jp/security/keihatsu/features.html 5 分でできる!⾃社診断シート・パンフレット https://www.ipa.go.jp/security/manager/映像で知る情報セキュリティ 〜映像コンテンツ⼀覧〜https://www.ipa.go.jp/security/keihatsu/videos/index.htmlよく見かける情報セキュリティ対策検討個人情報保護方針の策定よく似た組織の例を参考にする各種関連規程の策定よく似た組織の例を参考にする配布注意点の説明実施気がついた(気になる)対策の実施他所がよくやっているが当所では実施ししていないもの実務にあっていない実態は今まで通り正しい情報セキュリティ対策検討情報保護方針の策定本当に組織としてどうしたいかを考える配布・研修(理解と実践)実施現状把握リスクの確認対策の検討対策の実施定期的な見直し各種関連規程の策定対策検討結果を踏まえて、組織に必要な決まりを設定するどんな情報を持っているか。種別・重要度別に区分整理どのように入手・保管・利用・廃棄しているか57中小機構・小規模事業者支援ガイドブックⅣ

元のページ  ../index.html#61

このブックを見る