自発的アクションで中小企業のセキュリティレベル向上!まず目指すは二つ星!!【IPA:独立行政法人情報処理推進機構】|サイバーセキュリティ.com

  1. ホーム /
  2. 企業インタビュー /
  3. 自発的アクションで中小企業のセキュリティレベル向上!まず目指すは二つ星!!【IPA:独立行政法人情報処理推進機構】
             

自発的アクションで中小企業のセキュリティレベル向上!まず目指すは二つ星!!【IPA:独立行政法人情報処理推進機構】





どうも、サイバ課長サイよー。

今回から始まった「サイバ課長が突撃取材!サイバーセキュリティ最前線」は、資格取得を目指して日々奮闘中の私が業界の最新情報や目からウロコのテクニックなどを各企業・団体に取材していくコーナー!

さて、記念すべき第1回目の取材先は、日本の情報セキュリティ対策を担う政策実施機関IPA【独立行政法人情報処理推進機構】(Information-technology Promotion Agency, Japan)の技術本部セキュリティセンター普及グループ、江島将和さんと金子三起子さん。

同機関は、今年4月に中小企業のサイバーセキュリティにおけるリテラシー向上を目指した「SECURITY ACTION」を創設したサイよ。中小企業の経営陣やセキュリティ担当者必見!早速話を聞いてみるサイよー!

ごめんくだサーイ。

今すぐできる自己宣言で信頼性UP!

「SECURITY ACTION」とは、どんなものサイか?


江島将和氏(以下、江島)
「SECURITY ACTION」は、安全・安心なIT社会を実現するために創設された制度です。これは中小企業自らが、情報セキュリティ対策に取り組むことを「自己宣言」するのです。

私たちは、中小企業・小規模事業者向けに情報セキュリティ5か条を制定しています。

  1. OSやソフトウェアは常に最新の状態にしよう!
  2. ウイルス対策ソフトを導入しよう!
  3. パスワードを強化しよう!
  4. 共有設定を見直そう!
  5. 脅威や攻撃の手口を知ろう!

この5つに取り組むことを宣言してもらいます。申込書を提出すれば、SECURITY ACTIONの一つ星のロゴマークをご利用いただける仕組みです。

取得したロゴマークをホームページサイトやポスター、パンフレット、名刺などに表示すれば、セキュリティ対策にまじめに取組んでいる企業として、社外にアピールできます。

また、「SECURITY ACTION」は二つ星にステップアップが可能。二つ星ロゴマークを使用するには、まず私たちが発信している「5分でできる!情報セキュリティ自社診断」をしていただきます。こちらで自社のセキュリティ対策状況を把握してもらうのです。

次に情報セキュリティポリシー、いわゆる基本方針を定め、公開してもらいます。例えば「法令を遵守する」などです。これで二つ星のロゴマークが使用可能になります。

なるほど!これならすぐに始められるサイねー。ロゴマークを使用した企業のメリットは?

金子三起子氏(以下、金子)
今、国境のないサイバー空間において、情報セキュリティへの対策は急務です。個人情報の流出や不正アクセスなどの事件が後を絶ちません。

そんな社会で、しっかりと意識を持って対策に取り組んでいるというのは、取引先に対しても安心感を与えると思います。結果、ビジネスチャンスも広がるのではないでしょうか。

サイバー攻撃、脅威と感じながらも対策は進んでいない現状

しかし、なぜ「SECURITY ACTION」を創設するに至ったのか。経緯を教えてくだサイ!


江島
2015年度からIPAに委員会を設置して、中小企業へのセキュリティ対策普及促進を議論してきました。そして、2015年度と2016年度に中小企業における情報セキュリティ対策に関する実態調査を実施したのです。

結果、約9割の企業・事業者がコンピュータウイルスや不正アクセスを脅威に感じていました。しかし、情報セキュリティ対策は十分だと判断しているのは約4割だったのです。さらに、セキュリティポリシーが文章化されている企業は全体の14%。経営者、従業員の情報セキュリティ意識向上を必要に感じている企業が多く見られました。

この調査を受けて、委員会においてセキュリティ対策普及促進のためには「国民運動的に盛り上がるためのシンボル」が必要だと考えました。

そうして創設されたのが「SECURITY ACTION」サイね!

金子
そうです。2017年4月28日に募集開始し、約1か月で、約60社が宣言しました。本格的な広報活動はこれからです。

大事なのは企業が自発的にアクションを起こすこと。国からのトップダウンで「義務化させる」のではなく、自らの意思・判断で行動してもらう方がより深く浸透すると思います。つまり「自己責任」の「自己宣言」なのです。

企業と連携し、普及活動を展開

江島
もう一つの大きな軸が、普及賛同企業の募集です。「SECURITY ACTION」を広める活動を展開してくれる企業を募っています。

例えばサイバー保険を取り扱う損害保険会社の中には、二つ星を宣言するために実施した自己診断シートを損害保険会社に提出すると、点数によって保険料を引き下げるサービスを発表しています。

商工会議所などとも連携し、自己宣言してロゴマーク取得を促してもらうと同時に、認知拡大をサポートしてくれる企業も募集していきます。

2017年7月からは全国でキャラバンセミナーを予定。ロゴマーク取得企業、普及賛同企業の数が増えることを期待しています。

企業と協力した認知活動サイね。2015年からマイナンバー制度が始まり、機運は高まっていると思うサイよ。

金子
はい。私たちも商工団体や専門家らを通じたセミナーや、webサイト、SNS、各メディアを使った広報、そして普及賛同企業による紹介という3つの柱で認知拡大を目指していきます。

一社でも多くの企業が高いセキュリティ意識を!

ちなみに二つ星からのアップグレードはあるサイか?

江島
そういった声は多数寄せられますので検討していますが、とにかく対策に対する継続的な改善は大事。まず、自分たちでできる「自己宣言」をして、その後外部監査によるISMS取得というのも一つでしょう。

現在、中小企業・小規模事業者の数は全国で約380万です。一社でも多くの企業が「SECURITY ACTION」を宣言して、意識を高めていってもらいたいです。それが当たり前の社会になれば、自ずと日本全体の情報セキュリティ対策レベルも上がってくることでしょう。

最後に

いやー、勉強になったサイねー。江島さん、金子さん、今日はありがとうございましたサイよ。

今回の取り組み以外にも、IPAではパスワードの重要性をアニメで伝えるなど、普段サイバーセキュリティに馴染みのない方々を対象とした啓蒙活動にも力を入れているらしいサイよ。(サイバも、帰り際にちゃっかり写真を撮ったサイよ。)

今後も、サイバがセキュリティの最前線を取材していくサイよ!お楽しみに!

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。