お電話でお問い合わせ
082-278-8032
メールでお問い合わせ
2013/06/04
おはようございます。
がんばる中小企業を全力で支援する「広島市中小企業支援センター」のコーディネータ(情報担当)・濵田文男です。
昨今の情報漏えい(個人情報など機密情報)や標的型攻撃により、情報セキュリティが重要だという認識は世の中に広がっています。
中小企業の経営者の方も認識され、自社のICT担当者に対応するよう指示をされていると思います。しかし、その内容はICT関連だけの技術的対応の一部に限っているのではないでしょうか。
そこで、自社の社会的な位置づけを考慮し、経営戦略として検討することが必要でしょう。身近なものとし、常識にして欲しいと思います。その際のガイドラインとして「中小企業における組織的な情報セキュリティ対策ガイドライン」(IPA)を参考にしてください。
戦略の遂行にあたり、経営者の方が関与して、情報セキュリティポリシー関連の作成を行います。その後、実施し、情報セキュリティ監査を行うという流れになります。
まずは体制を作って始めることが重要です。
【関連記事】 Webセミナー (37) ビジネスとICT(第3回)