中小企業の情報セキュリティ
概要
中小企業においても、電子メールや表計算ソフトなどの日常的な事務処理から、電子商取引や決済、生産管理など、様々な分野でIT導入が進んでいます。中小企業は人手不足に直面しており、生産性を更に向上させていくために、ますます業務効率化のための情報化を進めることが必要となっています。
一方で、インターネットなどのコンピューターネットワークには悪意ある利用者も存在し、「マルウェア」と呼ばれる感染プログラムなどを用いてサイバー攻撃の機会を狙っており、中小企業もこれに巻き込まれる可能性もあります。
このような攻撃の被害を避けるためにも、中小企業においても適切なセキュリティ対策が求められています。
セキュリティ対策のステップアップ図(イメージ)
まず何から手を付ければ良いか
Step1・2 できるところから始める→組織的な取り組みを開始(セキュリティアクション 一つ星、二つ星)
新たに情報化に取り組む場合や、これまでセキュリティ対策への取り組みが遅れていた企業では、どこから手を付ければ良いか分からない場合も多いでしょう。
そこで先ず何から手を付ければ良いのか示すために、独立行政法人情報処理推進機構(IPA)では「中小企業の情報セキュリティ対策ガイドライン」を定めて対策実施項目を整理するとともに、優先順位の高い対策項目から順に取り組むための「SECURITY ACTION」(セキュリティアクション)制度を実施しています。
「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。
先ずは最低限の取組を行い、一つ星の自己宣言をし、その後は更に対策を向上させるために「中小企業の情報セキュリティ対策ガイドライン」に沿ってステップアップしていきましょう。
「SECURITY ACTION」の詳細は、以下のIPAのホームページをご覧下さい。
Step3 本格的に取り組む(セキュリティマネジメントの体制強化など)
中小企業の情報セキュリティ対策水準を向上するためには、情報セキュリティに関する意識の向上の他に、身近で気軽に相談ができる専門家とのつながりや、専門家による指導を通じた具体的対策の実践を促す必要があります。
そこで、IPAでは、全国の中小企業等における情報セキュリティ対策水準の向上を目的に、情報処理安全確保支援士などの専門家が登録されているセキュリティプレゼンターによる普及啓発活動を推進しています。
情報セキュリティ対策についての講師や相談相手等を探している方は、以下のサイトで全国のセキュリティプレゼンターを検索することができます。
情報処理安全確保支援士とは
サイバーセキュリティ分野の国家資格で、資格者は政府機関や企業等における情報セキュリティ確保を支援します。
情報処理安全確保支援士については、以下のページをご覧ください。
Step4 より強固にするための方策(「サイバーセキュリティお助け隊」について)
経済産業省とIPAは、地域の団体・企業等と連携した中小企業のサイバーセキュリティ対策支援(サイバーセキュリティお助け隊)を行い、それらの活動を通じてサイバー攻撃の実態や対策のニーズを把握することで、中小企業が利用しやすい支援体制の構築を進めるための実証事業を実施しました。
IPAでは、事業の報告書を以下のページにて公表しておりますので、ご覧ください。
上記の実証事業で得られた知見及び専門家の検討等に基づき、IPAでは「サイバーセキュリティお助け隊サービス基準」を定め、基準を満たすサービスに「サイバーセキュリティお助け隊マーク」を付与することで普及を促進しています。
(参考)「情報セキュリティ対策支援サイト」について
IPAでは、上記の他にも、様々なセキュリティ対策に役立つ情報提供を行っています。詳細は以下のページをご覧ください。
小さな中小企業とNPO向け情報セキュリティハンドブック
内閣サイバーセキュリティセンター(NISC)では、セキュリティ担当者を置くことが難しい小規模事業者やNPO(特定非営利法人)に向けて、サイバーセキュリティをわかりやすく解説した、「小さな中小企業とNPO向け情報セキュリティハンドブック」を作成し、公開しています。
詳細は、以下のページをご覧下さい。
関連情報
東京都の取り組み
東京都では、都内中小企業者等を対象とした、サイバーセキュリティに関する相談窓口を設置しています。また、中小企業のセキュリティ対策のガイドブックを作成し、公表しています。
詳細は、以下のホームページをご覧下さい。
<お問い合わせ先>
中小企業庁経営支援部技術・経営革新課長 横田
担当者:小池、千田、小野田
電話:03-3501-1511(内線5351~5) 03-3501-1816(直通)
FAX:03-3501-7170