IPA主催「2020年度 中小企業における情報セキュリティマネジメント指導業務」に指導員として参加します。

佐藤です。

この度、IPA主催の「2020年度中小企業における情報セキュリティマネジメント指導業務」に指導員として参加することになりました。

この事業は昨年度から始まり、全国の中小企業400社を対象に行われます。

私は昨年度も愛知県、岐阜県の3社にて情報セキュリティの構築のお手伝いをさせていただきました。

情報セキュリティマネジメント指導業務の内容

情報セキュリティマネジメント指導では以下のような内容を企業様に実施しています。

  • 企業における現状の情報セキュリティに対する取り組み状況のヒアリング
  • 情報セキュリティ自己診断の実施
  • 情報セキュリティ基本方針の作成支援
  • 情報セキュリティに関する規定の策定の支援

それに加えて今年度はコロナ禍の影響によりリモートワークの導入やクラウドサービスの利用が急速に進んでいます。そこでクラウドサービス等に関する利用についてもヒアリングを行い、必要な対策などを支援していきます。

情報セキュリティマネジメント指導業務のゴール

この指導業務のゴールは二つです。

  1. 情報セキュリティ基本方針の作成と内外への宣言
  2. SECURITY ACTION二つ星の宣言

2番目のSECURITY ACTIONについてはIT導入補助金を申請するための必須要件になっていますので、ご興味ある方はご確認されるとよいと思います。

IPA SECURITY ACTION セキュリティ対策自己宣言

私はサラリーマン時代にはISO27001のマネジメントを10年間行ってきました。その経験をコンサルタントとして企業様に提供したいと思っています。