情報セキュリティ対策の点検
- 舩生 好幸
- 6 日前
- 読了時間: 3分
~「中小企業の情報セキュリティ対策ガイドライン」に基づきご紹介~
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2026.1.23
現在の情報セキュリティ対策について、
・計画通りに実行されているか
・見落としている対策はないか
・対策がセキュリティ事故防止のために役に立っているか
などを確認するため、定期的に点検を行いましょう。
〇点検の方法はいろいろあります
IPAが公開する「中小企業の情報セキュリティ対策ガイドライン」では以下のような点検の方法が挙げられています。
質問(インタビュー): 従業員や委託先の管理者などに直接質問して回答してもらう
閲覧(レビュー): 関連する文書や記録、パソコンの設定画面など対策を実行した証拠となるものを確認する
観察(視察): 点検の対象となる職場に出向き、従業員が規程や標準規格などに従った行動をしていることを確認する
技術診断: 専用ソフトウェアなどを使ってコンピュータやネットワークのセキュリティ対策が実行されているかを確認する
チェックリスト:チェックリストや質問書を配付して回答してもらう
さらに、情報セキュリティ監査による確認もあります。
*ご参考:情報セキュリティの内部監査
〇点検の基準
点検は何らかの基準に基づいて実施します。
点検の際の基準には以下のコンテンツを用います。
・組織が策定した情報セキュリティ対策に関するルール・規程
もしも適切な基準がない場合は、以下の「中小企業の情報セキュリティ対策ガイドライン」付属資料を用いる、等でも実施できます。
・「情報セキュリティ5か条」
・「5分でできる!情報セキュリティ自社診断」
いずれも、IPAのHPよりダウンロードして利用できます。
〇点検結果の報告・評価
点検結果は集約し、最終的に経営者に報告します。
経営者は、意図するセキュリティ対策が実現できているか、確認と評価を行います。
また、点検の結果は記録として保管し、経営者の評価と共に、情報セキュリティ対策改善のためのインプット情報として活用します。
(ご参考)
「中小企業の情報セキュリティ対策ガイドライン」第3.1版、P.30、第2部.4.(3)「点検と改善」
上記ガイドラインや付属資料のダウンロードはこちらから
(情報処理推進機構サイトURL)
*皆様の組織の状況に合わせて無理なく、かつ効果的な情報セキュリティの点検を計画し、実施しましょう。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
コメント