情報漏えいやランサムウェア等、情報セキュリティに関する事故や事件が後を絶ちません。さらに、マイナンバーの導入、個人情報保護法の改正、等により、企業や組織の情報セキュリティに対する負担は大きくなっています。こうした中で、以下の様に感じる企業の経営者や担当者も多いのではないでしょうか。
弊社は情報セキュリティに関するコンサルティングも行っているため、上記のような相談を数多くお受けします。弊社が提供する簡易診断サービスをご提案することもありますが、実際に費用が発生することから、
- 情報セキュリティに必要以上にコストをかけたくない
- これまでも事故や事件が起きたことが無い
といった理由で二の足を踏まれるケースもあります。
とはいえ、やはり自分たちのセキュリティレベルがどのくらいなのか、ある程度把握すべきであり、それができないと今後どのような対処をするか、という方向性も見えてきません。
そのような企業の経営者様、ご担当者様には情報処理推進機構(IPA)が提供する「情報セキュリティ診断」の活用をお勧めしています。所要時間は30分~1時間程度です。
この自己診断テストは、企業として一般的に具備すべき情報セキュリティ対策の状況を網羅的に診断することができます。また、他社の診断結果と比較し、自社が全体、及び同一業界でどのくらいの位置付けなのか、可視化して確認することができます。(もちろん、横並びがいい、とは言えないのですが…)また、ユーザー登録を行えば、定期的にチェックすることで時系列での推移も確認できます。
自己診断の実施結果に応じて弊社にご相談いただければ、限られた予算やリソースの中で、事業内容や経営環境、社内風土等を加味した、最適と考えられる対応策を検討、提示させていただきます。また、中長期的に新たな脅威が発生しても対応できるような改善プロセスの構築を支援することも可能です。
今なら無償で自己診断テストの実施サポートをいたしますこの「組織の情報セキュリティ対策自己診断テスト」は選択肢の内容が抽象的で、自社がどこに合致するか判断しづらいという声や、評価結果をどう解釈すればいいかわからないという意見、等をお聞きすることもあります。
ご興味やご関心がありましたら、「お問い合わせ」のページよりぜひご連絡ください。 (注意)
|