情報セキュリティ(9) 実施状況の把握
情報セキュリティ対策を講じるには、まず会社の情報セキュリティの状況を確認することが大切です。そのためのツールとして、情報処理推進機構(IPA)が作成した「5分でできる!情報セキュリティ自社診断」が便利です。
基本的な対策、従業員としての対策、組織としての対策の3つの区分から、全25項目の確認事項があります。それぞれの確認事項に対して、具体的な対策が解説されています。
前回書いた、情報セキュリティ基本方針を作成し、この情報セキュリティ自社診断に沿った対策を行うことで、「SECURITY ACTION」の2つ星を宣言できる、という仕掛けになっています。
25項目の対策は、どれも実行可能なものばかりです。例えば、「重要書類は机の上に放置せず書庫に保管」などは、やればできることですが、つい面倒くさくて机の上に置きっぱなしにしてしまいがちです。
このような基本的なことに対して、まずは自社がどのような状況かということを把握し、弱い部分に対して対策をとることが重要いとなります。
投稿者プロフィール
最新の投稿
- 総合2024.05.01柔道の稽古
- 補助金・給付金2024.04.29事業再構築補助金
- ITプロジェクトマネジメント2024.04.26イミグレーション
- ITプロジェクトマネジメント2024.04.25ハンバーガー