マネジメントとセキュリティ

2019年冬に実施された「中小企業の情報セキュリティマネジメント指導業務」のまとめが2020年6月15日にIPAより報告されました。

2019年度中小企業の情報セキュリティマネジメント指導業務」報告書について
⇒ https://www.ipa.go.jp/security/fy2019/reports/sme/management.html

企業経営をするうえでは、自社がサプライチェーンの中のどの位置にいるのか、その中でどのような役割を担っているのかを把握しておかなければなりません。
サプライチェーンの中での自社価値が、事業を継続していくためのポイントとなります。
事業継続していくためのリスクを含めたマネジメントを確立した企業が取引先様から信頼のおける企業となります。
現在自社のリスクを特定すること、対策を講じるべきこと、PDCAを回すしくみを作ることが重要です。

その基礎となるセキュリティ対策を構築するための指導が「中小企業の情報セキュリティマネジメント指導業務」でした。

最終的には402社の申込みがあり、382社の実施となったようです。
プラスエスでも中国四国地方の中小企業9社に対して指導業務をいたしました。

中小企業にとっては、無料ということが逆に人任せになってしまうこともありますので、どれだけご協力いただけるかが不安ではありましたが、すべての中小企業が前向きにセキュリティ対策のことを考え、行動されたことに感心し、そして感謝した次第です。
中小企業側においても、以下のような感想をいただいています。

指導業務後の中小企業の声

・社員のセキュリティ意識向上に役立った (製造)
・課題の見える化ができた (システム開発)
・Security Actionの取組みが具体化できた (製造)
・安心できる相談窓口ができた (人材)
・セキュリティだけでなく、IT利活用の課題も浮き彫りになった (建設)
・事故防止や体制づくりができた (デザイン)

今回の指導業務後には、継続的なサポートによってセキュリティ対策のPDCAを回す中小企業もあります。

経済産業省としても今回の補助事業は初めての試みであったということですが、セキュリティ投資のしづらい中小企業にとっては非常に有効な事業であることは間違いありません。
プラスエスの所属する「情報処理安全確保士会(JP-RISSA)」からも継続的な国からのサポートを提案していく予定です。