· 

専門家派遣の活用で情報セキュリティ対策を向上されませんか

 

企業や組織にとって、情報セキュリティに対するリスクマネジメントは重要な経営課題のひとつ。特に、個人情報や顧客情報などの重要情報を取り扱う場合には、これを保護することは、企業や組織にとっての社会的責務でもあります。

 

また現在、あらゆる産業活動における「サプライチェーン(供給網)」につけ込むサイバー攻撃が顕在化しつつある昨今、サプライチェーンを構成する中小企業にとって情報セキュリティ対策を進めることは喫緊の課題といわれています。

 

一方、対策は必要だと分かっていても

「難しくてどこから手をつけたらいいかよく分からない」

「勉強から始めたい」

などの声が聞かれます。

 

専門家派遣事業を活用して情報セキュリティ対策を向上されるお考えはありませんか。

情報セキュリティ対策の切っ掛けづくりに具体的な実行計画づくりを、補助事業のため無料で支援させていただきます。

 

 

◆貴社のメリット

  • 自社が抱える情報セキュリティのリスクを特定することができ、対策を講じるべき重点領域がわかります。
  • 専門家による現場指導により、社内の情報セキュリティへの意識や対策水準が向上します。
  • 大切な情報を守る管理体制を構築することで、取引先や顧客などからの信頼獲得に役立ちます。
  • 既存顧客のみならず、新たな取引先や顧客とのビジネスチャンスの獲得に貢献します。

  

◆取り組みの成果

  • 情報セキュティ対策の貴社にとっての具体的な実行計画を策定できます
  • セキュティ対策自己宣言(二つ星)を申請できる準備が整います 

  

◆情報セキュリティ対策の向上を支援させていただきます。

 

支援期間は12月末までの約1か月半。

1回3時間×4回の訪問をさせていただき

 第1回:情報システム環境の理解とリスクの洗い出し

 第2回:重点改善領域の絞り込みと基本⽅針の策定

 第3回:関連規程等の検討と具体的改善対策の⽴案

 第4回:対策や規程類などの成果物レビューとまとめ

をおこないます。

  

 

◆料金無料

 

独立行政法人情報処理推進機構(IPA)の専門家派遣事業につき料金はかかりません。

 

  

◆対象企業

  1. 中小企業(中小企業基本法に定めるところ)
  2. 情報セキュリティ基本方針や関連規定が未整備である企業
  3. SECURITY ACTION宣言(1つ星以上)を実施している
    (未実施の場合でも、お申し込み後に実施できます)

 

◆支援標準プログラム

第1回:情報システム環境の理解とリスクの洗い出し

貴社の事業内容と情報システム環境を把握し、経営者が認識している自社のセキュリティ課題(リスク)と当プログラムへの期待値を確認します。

  • インタビューによって、貴社が認識している現状課題(リスク)について把握します。
  • 企業(経営者)が認識できていない課題(潜在リスク)も把握してもらうことが重要であるため、診断ツール (5分でできる情報セキュリティ自社診断)を使って、より網羅的に把握していきます。
  • 自社診断はできる限り経営者だけではなく従業員を交えて実施してもらうことで、実態をより明確にできます。

 

(事前準備のお願い)

  • 認識している情報セキュリティ課題の整理
  • 提供可能な社内資料の準備(企業紹介、情報システム環境)
  • 出席メンバーの選定(3時間×4回)

第2回:重点改善領域の絞り込みと基本⽅針の策定

IPA提供のツールを活用した自社診断結果から、潜在化しているリスクも把握したうえで、基本方針と重点改善領域についてディスカッションを行います。

  • 「5分でできる情報セキュリティ自社診断」の診断結果は事前に分析し、課題と重点改善領域と思われる項目を提示してディスカッションを行います
  • 満点に近い結果であった場合には、IPA「情報セキュリティ対策ベンチマーク」も参考にして、より詳細な現状課題(潜在リスク)の把握を行います。

 

(事前準備のお願い)

  • 「5分でできる情報セキュリティ自社診断」の実施

第3回:関連規程等の検討と具体的改善対策の⽴案

情報セキュリティ基本方針に基づき、必要な関連規程類の検討を行うと共に、具体的対策案の妥当性や優先順位についてディスカッションを行います。

  • 弊社が4つの領域(組織/人/技術/物理的環境)に対して、事前に検討すべき対策案を作成したうえで臨みます。
  • 貴社は、事前に基本方針や関連規程類の点検を行い、作成/更新が必要な規程類を見極めます。
  • 当日は、弊社が提示した案をもとに、妥当性や優先順位についてディスカッションを行います。
  • 対策を貴社の情報セキュリティ基本方針や関連規程に落とし込むためのアドバイスも行います。

 

(事前準備のお願い)

  • 情報セキュリティ基本方針案の作成
  • 関連規程類の点検・見直しの実施

 

第4回:対策や規程類などの成果物レビューとまとめ

弊社が提示する実行計画案(一年間程度)についてディスカッションし、合意形成を図ります。また貴社が作成した基本方針や規程の見直し案について、マネジメントシステムの実効性の視点からレビューを行い、SECURITY ACTION制度(二つ星)の自己宣言手続きを進めます。

  • 第3回の検討をもとに、弊社は「改善対策実行計画案」を、貴社には「情報セキュリティ基本方針/関連規程案」を事前に作成し、当日はそのマネジメントシステムの実効性についてレビューを行います。
  • 全4回のプログラムでは「情報セキュリティ基本方針/関連規程類」や「セキュリティ対策計画書」が成果物となります。貴社は、この成果を踏まえてSECURITY ACTION制度の二つ星自己宣言の手続きを行います。

 

(事前準備のお願い)

  • 情報セキュリティ基本方針案の完成
  • 関連規程類案の作成

 

※独立行政法人情報処理推進機構(IPA)サイト

▶中小企業の情報セキュリティマネジメント事業

▶事業案内チラシ

▶SECURITY ACTION制度

 

 

◆お問い合わせ/お申し込み

 

専門家派遣をご希望される場合、以下の申し込みフォームに必要事項を入力して [送信]ボタンをクリックしてください。

11月21日以前にお申し込みが上限に達した場合は、恐れ入りますが、その時点で締め切らせていただきます。 


メモ: * は入力必須項目です