新型コロナ禍や働き方改革でのリモートワークで、中小企業のみなさんにはセキュリティ対策は喫緊の課題です。
セキュリティ対策をしましょう!と言われても何をどのように始めたらよいのか頭を悩ませるところです。
中小企業においては情報システム担当者をおくことも難しく、必要だと分かっていながら実際には後手に回ってしまいます。
また、売上に直接結びつかないセキュリティ対策への投資は優先順位は高くありません。
そんなお悩みを持たれている中小企業の経営者のみなさんに朗報です。
昨年実施された経済産業省補助事業である「中小企業の情報セキュリティマネジメント指導業務」が今年も実施されることが決まりました。
今回のコラムでは、昨年に引き続き「中小企業の情報セキュリティマネジメント指導業務」をご紹介します。
企業経営をするうえでは、自社がサプライチェーンの中のどの位置にいるのか、その中でどのような役割を担っているのかを把握しておかなければなりません。
サプライチェーンの中での自社価値が、事業を継続していくためのポイントとなります。
事業継続していくためのリスクを含めたマネジメントを確立した企業が取引先様から信頼のおける企業となります。
現在自社のリスクを特定すること、対策を講じるべきこと、PDCAを回すしくみを作ることが重要です。
経営者は、自社が被害者となり加害者になってしまうことのリスクを正面から受け止める必要があります。
情報セキュリティの視点で上記のしくみが構築できるのが「中小企業の情報セキュリティマネジメント指導業務」です。
情報セキュリティの専門家(情報処理安全確保支援士)が企業に訪問し、リスクの洗い出しや対策、そしてセキュリティ基本方針策定を支援します。
経済産業省の施策で、全国の中小企業400社に対して「無料で」「4回」「セキュリティ対策支援に」「専門家(情報処理安全確保支援士)派遣」を行うのです。
今年度の事業では中小企業の範囲が広がり、医療法人や社会福祉法人、学校法人、商工会議所やNPO法人、個人事業主なども含まれます。
さらに、リモートワーク環境も視野に入れ、オンサイトだけではなくオンラインでの指導業務も可能になりました。
ぜひこのチャンスをご活用ください。
案内チラシはこちら
⇒ https://www.ipa.go.jp/files/000085891.pdf
指導カリキュラム
1.情報セキュリティ診断等による潜在的リスクの洗い出し
2.診断結果から重点領域を可視化し対策の決定、基本方針の策定
3.関連規定の特定、策定に向けた検討
4.関連規定のレビューと専門家指導全体のまとめ
結論:セキュリティ対策もPDCAを回す!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
