東京都産業労働局 令和4年度中小企業サイバー
セキュリティ対策継続支援事業

文字サイズ
中小企業向けサイバーセキュリティ対策の極意

セキュリティ対策の種類①

情報セキュリティ対策は、情報を取り扱う過程全てにおいて取り組む必要があります。すなわち、技術、人、組織、物理の4領域の各々において、確実に実施されなければなりません。その全てがうまく機能して情報セキュリティを守ることで、初めて整合性の取れた情報セキュリティ対策が実現するといえます。

組織的対策

企業や組織が適切な情報セキュリティを維持できるように、行うべき対策です。

組織的対応

対応内容

  1. セキュリティ運用指針の策定、計画立案
  2. セキュリティ管理体制の構築

対応及び対応結果

  1. 情報セキュリティの運用指針を定めた文書(規程)
  2. セキュリティ管理体制の組織化
  3. 現状のセキュリティレベルの可視化

人的対策

従業員がセキュリティ事故を起こさないように、ルールの浸透やセキュリティ管理の重要性を理解する対策です。

人的対応

対応内容

  1. ルールや規約の内容を浸透させる啓発活動
  2. 攻撃に備えたトレーニング活動

対応及び対応結果

  1. 啓発活動に伴う、ルールや規約の浸透
  2. トレーニングによる、セキュリティ意識強化

One point

企業で実施しているセキュリティ対策状況を可視化できるようにして、定期的にチェックすることは大切です。独立行政法人情報処理推進機構(IPA)は、情報セキュリティレベルの診断や、経営可視化ツールを公開しています。設問に回答していくだけでセキュリティ対策のセルフチェックができるので、上手に活用しましょう。

5分でできる!自社診断
https://security-shien.ipa.go.jp/diagnosis/selfcheck/index.html

情報セキュリティ対策ベンチマーク
https://security-shien.ipa.go.jp/diagnosis/benchmark/index.html?bm_id=1

サイバーセキュリティ経営可視化ツール
https://security-shien.ipa.go.jp/diagnosis/benchmark/index.html?bm_id=2