2020年冬に実施された「中小企業の情報セキュリティマネジメント指導業務」のまとめが2021年6月4日にIPAより報告されました。
「2020年度 中小企業の情報セキュリティマネジメント指導業務」報告書について」
⇒ https://www.ipa.go.jp/security/fy2020/reports/sme/management.html
企業経営をするうえでは、自社がサプライチェーンの中のどの位置にいるのか、その中でどのような役割を担っているのかを把握しておかなければなりません。
サプライチェーンの中での自社価値が、事業を継続していくためのポイントとなります。
事業継続していくためのリスクを含めたマネジメントを確立した企業が取引先様から信頼のおける企業となります。
現在自社のリスクを特定すること、対策を講じるべきこと、PDCAを回すしくみを作ることが重要です。
その基礎となるセキュリティ対策を構築するための指導が「中小企業の情報セキュリティマネジメント指導業務」でした。
最終的には413社の申込み(2019年度実績 402社)と395社の実施(2019年度実績 382社)となったようです。
民間の中小企業だけでなく、社会福祉法人やNPO法人、医療法人や個人事業主など幅広く募集した結果だと思います。
プラスエスでも岡山県内の中小企業・団体合わせて22社に対して指導業務をいたしました。(2019年度実績 9社)
中小企業にとっては、無料ということが逆に人任せになってしまうこともありますので、どれだけご協力いただけるかが不安ではありましたが、すべての中小企業が前向きにセキュリティ対策のことを考え、行動されたことに感心し、そして感謝した次第です。
中小企業側においても、以下のような感想をいただいています。
指導業務後の中小企業の声
・セキュリティ方針・関連規程の見直しに役立った (ソフトウェア開発)
・お客様の信頼度アップにつながった (行政書士事務所)
・従業員の情報取り扱いの意識向上に役立った (建設業)
・第三者の視点でのセキュリティ点検が有効であった (社会福祉法人 介護施設)
・セキュリティ対策の第一歩を踏み出すことができた (アパレル 製造業)
・安心できる相談窓口ができた (運輸業)
・対外的な信頼度向上を進めることができた (NPO イベント会場管理会社)
・関連規程の策定によって、テレワーク推進の原動力となった (岡山県下 商工会議所 3会議所)
・セキュリティ課題の明確化により、対策計画立案ができた (精密機械 製造業)
・IT利活用の基盤構築のスタートとすることができた (総合建築業)
今回の指導業務後には、継続的なサポートによってセキュリティ対策のPDCAを回す中小企業もあります。
経済産業省としては2019年に続き2年目の試みであったということですが、首都圏・中京圏・近畿圏の3大都市以外の地方都市のセキュリティマネジメント指導業務の活用が目立ちました。
中でも岡山県の活用社者数は全国3位となっていました。
プラスエスの所属する「情報処理安全確保士会(JP-RISSA)」からも継続的な国からのサポートを提案していく予定です。
結論:お金のかからないセキュリティ対策を見つけよう!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun