IT導入補助金とセキュリティ

2018年11月のコラムで紹介しました「Security Actionとセキュリティ」ですが2019年度IT導入補助金の申請要件となっています。
また、東京都サイバーセキュリティ対策促進助成金の申請要件にもなるほど知名度が上がってきています。

今回のコラムでは、Security Action自己宣言後の運用方法を紹介します。

IT導入補助金では「一つ星」もしくは「二つ星」、東京都サイバーセキュリティ対策促進助成金では「二つ星」が申請要件となりました。
2018年度のIT導入補助金の交付決定者数は約6万3000社となりましたので、Security Actionの取組み社数も同数増加しています。問題なのは、Security Action取組み社数増加がそのままセキュリティ意識の高まりと受け取れないということです。
IT補助金の申請要件となったことで、Security Actionの認知度向上に寄与したことは確かですがまだまだセキュリティ対策への意識向上にはつながっていない現状があります。

そこで、Security Action宣言済みの企業とこれからSecurity Actionを宣言予定の企業に取組み継続のポイントを3つご紹介します。

Security Action 継続 3つのポイント

情報セキュリティ5か条のチェックリスト
第三者の定期点検
IT資産の棚卸

１．情報セキュリティ5か条のチェックリストをつくろう！

Security Actionのファーストステップ「情報セキュリティ5か条」を自分たちでチェックできるしくみを作ります。
特に第1条「OSやソフトウェアを常に最新の状態にしよう！」と第2条「ウィルス対策ソフトを導入しよう！」に
着目して、コンピュータごとに定期的な点検チェック表を作ってチェックしていきます。
点検チェック表の項目は、「コンピュータ名」、「利用者名」、「OS/ソフトウェア名」、「チェック者名」、「チェック日」が必要最低限の項目となります。

２．第三者に点検をしてもらおう！

セキュリティ点検を継続的に自社運用することはとても大事ですが、さらにステップアップさせるには第三者からの点検が有効です。
自社では気づかなかった視点やプロフェッショナルの視点によって、課題を見つけることができます。
セキュリティ国家資格の情報処理案確保支援士による点検をおすすめします。

あなたの近くにいる情報処理安全確保支援士はこちら
⇒ https://riss.ipa.go.jp/

３．IT資産の棚卸しをしよう！

自社保有もしくは利用している資産を明らかにすることで、適正な利用や防御の穴を防ぐことができます。
ハードウェアやソフトウェア、ネットワーク機器も該当しますが、データ(情報)も棚卸することをすすめします。
データ(情報)は『機密性』を視点に整理することで、取扱いルールを決めることもできます。
例) 部内秘、社外秘、公開の三つの区分で整理

Security Actionを利用した取組みで取引先や未来のお客様の信用を勝ち取りましょう。