中小企業となると情報セキュリティ対策の担当者をおくことも難しいですが、すべて外部に任せたらいくらお金があっても足りません。
お金が十分あるからと最先端の情報セキュリティ対策のツールを導入すれば万全かというとそうでもありません。
なぜなら、社内のパソコンやそのほか情報機器を取り扱う人が操作ミスをしてしまったら、また、意図的に情報を外部へ流出させたらどうでしょうか。
システム的に防ぐことは限界があります。
また、勧められるままに情報セキュリティ対策のツールを購入するということは、予算的に許されることではありません。
限られた予算のなかで、最高の成果をあげる、そのために必要な手順をまとめた指南書が無料であるといったら驚きますね。
独立行政法人情報処理推進機構(IPA)は中小企業向けに「中小企業の情報セキュリティ対策ガイドライン」を策定し、公開しています。
2017年12月26日には第2版が公開されました。
このガイドラインが素晴らしいのは、経営者向け、担当者向けに必要なものがすべてそろっています。説明書に加え、チェックシート、社員に配付するハンドブックのひな形、リスク分析シート、情報セキュリティポリシーサンプルまであります。
初めて担当される方には何のことやらさっぱり、というものだと思いますので、順に説明していきますね。