これが中小企業の教科書!IPAの情報セキュリティのガイドライン

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

スポンサーリンク

中小企業の情報セキュリティ対策のガイドライン

中小企業の現状

中小企業では情報セキュリティに

専用の部署や人員が確保できないのが現実です。

だいたい総務や生産管理など、間接部門にいる

いわゆる「パソコンに詳しい人」が

社内のパソコンを管理していて、

情報セキュリティの担当者と言えばその

「パソコンに詳しい人」の名前が挙がるという

パターンが多いのではないでしょうか?

やはり担当は「総務」

パソコンや情報の管理は専門の部署ができるのが

一番理想ですが、次に担当として候補に挙がるのが総務です。

データが外部に漏洩するリスクやその場合の対応、

情報機器の使用方法の説明・注意点などの教育などを

考えると、私の経験から考えると

担当は総務がベストだと思います。

中小企業の情報セキュリティ対策ガイドライン

そんな総務で、

  • パソコンの管理
  • ホームページの管理
  • メールの管理
  • プリンタやサーバーの管理
  • クラウドサービスの管理

など、上記のような業務をどのように管理しようか?

と、悩んでいる方の助けになりそうなのが

IPA(独立行政法人情報処理推進機構)が出している

中小企業の情報セキュリティ対策ガイドラインです。

詳しくはこちらのページに説明と、

PDFのダウンロードがあります。

これを読むと、私も知らなかったことなど改めて知ることができました。

情報セキュリティに理解の無い経営者がいる場合には

問題が起こったときのリスクのページがありますので

こちらからアプローチして重要性の説明をするのに役立ちそうです。

ウェブサイトを運営している方も必見!

上記の資料の33ページには

ウェブサイトの構築・運営に関する記載があります。

こちらも、私のような素人でサイト構築を始めた人は

勉強しておいた方が良さそうです。

クラウドサービスにも触れていますので、

このへんは個人レベルで参考になりますね。

最後に

セキュリティやパソコンや情報機器に詳しくないけど

担当になってしまったという方は、

なるべく良質な情報源の発信する本や、サイトなどから

情報を収集することをお勧めします。

個人のサイトや、パソコンに詳しい人に聴いた情報では

その人によって感じ方が違います。

初心者ほど、基本に忠実に!

知っていると思っている人ほど

初心にかえって学ぶことが大切です。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。

コメントを残す