企業や組織にとって、情報セキュリティに対するリスクマネジメントは重要な経営課題のひとつ。特に、個人情報や顧客情報などの重要情報を取り扱う場合には、これを保護することは、企業や組織にとっての社会的責務でもあります。
また現在、あらゆる産業活動における「サプライチェーン(供給網)」につけ込むサイバー攻撃が顕在化しつつある昨今、サプライチェーンを構成する中小企業にとって情報セキュリティ対策を進めることは喫緊の課題といわれています。
一方、対策は必要だと分かっていても
「難しくてどこから手をつけたらいいかよく分からない」
「勉強から始めたい」
などの声が聞かれます。
専門家派遣事業を活用して情報セキュリティ対策を向上されるお考えはありませんか。
情報セキュリティ対策の切っ掛けづくりに具体的な実行計画づくりを、補助事業のため無料で支援させていただきます。
◆貴社のメリット
- 自社が抱える情報セキュリティのリスクを特定することができ、対策を講じるべき重点領域がわかります。
- 専門家による現場指導により、社内の情報セキュリティへの意識や対策水準が向上します。
- 大切な情報を守る管理体制を構築することで、取引先や顧客などからの信頼獲得に役立ちます。
- 既存顧客のみならず、新たな取引先や顧客とのビジネスチャンスの獲得に貢献します。
◆取り組みの成果
- 情報セキュティ対策の貴社にとっての具体的な実行計画を策定できます
- セキュティ対策自己宣言(二つ星)を申請できる準備が整います
◆情報セキュリティ対策の向上を支援させていただきます。
支援期間は12月末までの約1か月半。
1回3時間×4回の訪問をさせていただき
第1回:情報システム環境の理解とリスクの洗い出し
第2回:重点改善領域の絞り込みと基本⽅針の策定
第3回:関連規程等の検討と具体的改善対策の⽴案
第4回:対策や規程類などの成果物レビューとまとめ
をおこないます。
◆料金無料
独立行政法人情報処理推進機構(IPA)の専門家派遣事業につき料金はかかりません。
◆対象企業
- 中小企業(中小企業基本法に定めるところ)
- 情報セキュリティ基本方針や関連規定が未整備である企業
- SECURITY ACTION宣言(1つ星以上)を実施している
(未実施の場合でも、お申し込み後に実施できます)
◆支援標準プログラム
| 第1回:情報システム環境の理解とリスクの洗い出し |
|
貴社の事業内容と情報システム環境を把握し、経営者が認識している自社のセキュリティ課題(リスク)と当プログラムへの期待値を確認します。
(事前準備のお願い)
|
|
第2回:重点改善領域の絞り込みと基本⽅針の策定 |
|
IPA提供のツールを活用した自社診断結果から、潜在化しているリスクも把握したうえで、基本方針と重点改善領域についてディスカッションを行います。
(事前準備のお願い)
|
|
第3回:関連規程等の検討と具体的改善対策の⽴案 |
|
情報セキュリティ基本方針に基づき、必要な関連規程類の検討を行うと共に、具体的対策案の妥当性や優先順位についてディスカッションを行います。
(事前準備のお願い)
|
|
第4回:対策や規程類などの成果物レビューとまとめ |
|
弊社が提示する実行計画案(一年間程度)についてディスカッションし、合意形成を図ります。また貴社が作成した基本方針や規程の見直し案について、マネジメントシステムの実効性の視点からレビューを行い、SECURITY ACTION制度(二つ星)の自己宣言手続きを進めます。
(事前準備のお願い)
|
◆お問い合わせ/お申し込み
専門家派遣をご希望される場合、以下の申し込みフォームに必要事項を入力して [送信]ボタンをクリックしてください。
11月21日以前にお申し込みが上限に達した場合は、恐れ入りますが、その時点で締め切らせていただきます。