手間がかかるわりに、被害や事故が発生しないと効果が見えないため、ついつい後回しにしたくなる「情報セキュリティ対策」。
大企業では、日本版SOX法の施行などでかなり対策が進んでいますが、中小企業は後手に回っているようです。
しかし、毎日のように発生する情報漏洩の中には、契約社員や情報管理委託をしている会社が絡んだ事件も発生しています。
このような状況もあり、大企業の方も委託する会社の情報セキュリティを確認する傾向がでてきています。
中小企業は情報セキュリティ対策を行わないと、仕事を受注できなくなる危険性があるのです。中小企業ものんびりしている場合ではありません。
IPA(独立行政法人 情報処理推進機構)は中小企業向けに「5分でできる!自社診断シート」などを公開していますが、今回「5分でできる!情報セキュリティポイント学習」という学習ツールを新たに公開しました。


IPA、「5分でできる!情報セキュリティポイント学習」ツールを公開(Internet Watch)
この学習ツールは、企業のタイプと職位で学習内容が分かれています。また、「自社診断」の診断項目毎に学習できるようになっているので、自社の弱いところを強化する目的にも使えそうです。
企業タイプとしては、「建築・製造業」と「卸売・小売」。職位としては「経営者」、「管理者」、「一般社員」となっています。業種が違えばシチュエーションも異なりますし、職位が違えば扱う情報の種類が変わりますので、このように分けられていることも普段の業務に即した学習として効果がありそうです。
試しに1つ、学習してみました。
業種に合ったシチュエーションの中で、どこに問題があり危険な点は何であるかが、映像で説明されているので分かりやすいのではないでしょうか。
そして最後に「確認テスト」もついていますが、これは学習した成果を測ることができるので、とても効果的です。
今のところ該当しない業種もありますが、違う業種でも根底にある情報の取り扱いに関する注意事項は同じです。
「情報セキュリティ対策」は経営者の責任です。
まずは、自社が今どういう状態であるのかを把握することから始めてみましょう。
5分でできる!情報セキュリティポイント学習
〜事例で学ぶ中小企業のためのセキュリティ対策〜
(独立行政法人 情報処理推進機構)

壱頁も小規模事業の情報セキュリティ対策を応援しています!
IT タントーレ(R) セキュリティ(株式会社壱頁)