情報処理安全確保支援士(5) 情報セキュリティ施策

情報処理安全確保支援士(RISS)として行う業務はあまりありませんが、昨年情報処理推進機構(IPA)が主催して実施した、「中小企業の情報セキュリティマネジメント指導業務」は面白い取り組みだと思います。IPAが事業として中小企業に対して情報セキュリティマネジメントの指導を行い、RISSが専門家として派遣されるわけです。4回訪問し、ゴールとしてはSecurity Actionの二つ星宣言をしてもらうといういもので、具体的には情報セキュリティ基本方針、ガイドライン、実行計画を策定するのです。

提示されている「情報セキュリティ5か条」も、とてもわかりやすいものですし、中小企業にもぜひ実施して欲しい内容です。このような地道な啓蒙運動が、中小企業のみならず大企業においても、サイバーセキュリティ対策の底上げにつながるのではないか、と思います。

この施策について、今後の方針は出されていませんが、RISS     ならではの活動の場ともなりますし、是非継続して実施して欲しいと思います。

投稿者プロフィール

小笠原 裕
小笠原 裕中小企業診断士 行政書士
バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。