お勧めします「5分でできる！情報セキュリティ自社診断」

～中小企業・小規模事業者の皆様へ～

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2025.8.1

（更新：2025.10.1）

〇「5分でできる！情報セキュリティ自社診断」とは

IPA（独立行政法人 情報処理推進機構）が公開する中小企業様・小規模事業様向け情報セキュリティ対策のガイド「中小企業の情報セキュリティ対策ガイドライン」第3.1版に付属するチェックリスト及び解説集です。

内容は、文字通り5分で確認できる25項目の設問で構成する「診断編」と、

各設問毎の解説や対策をまとめた「解説編」で構成されるA4版8ページ。

必要最小限の設問で職場の情報セキュリティ対策の状況を確認できる網羅性の高いチェック項目が並ぶツールです。

＊その効用は、

・25項目の設問に答えるだけで、自社の情報セキュリティの充実度合いや問題点を短時間に簡単に把握できます。

・判明した問題点に対し、解説編の対策例を参考に対策を立て、社内ルールの整備へとつなげることができます。

〇まずは気軽に「5分でチェック」してみましょう

このツールの最大の特徴でありメリットは、職場の情報セキュリティ対策の状況を「5分でチェック」できることです。

まずは難しく考えず、PDFファイルをダウンロードし、気軽に皆様の職場の状況を確認してみてください。

ただし、5分で確認できる25問といえども、網羅性の高い設問設定なので、最初はパーフェクトな結果は出ないと思います。

ですが、現在対策ができているところ／できていないところ、それぞれが分かって興味深い結果が得られることと思います。

そして得点が低く、追加の対策が必要な項目が見つかったら、「解説編」に書かれた対策例などを参考に、速やかに改善に取り組みましょう。

改善に取り組むことで皆様の情報セキュリティ対策が強化されます。

〇リソースに制約があっても組織的な情報セキュリティ状況の点検・確認ができます

経営層やリーダー層の方であれば、年度途中や上期末／下期末など節目の時期に、職場の情報セキュリティ状況を確認したいニーズもあることでしょう。

・でも、ISMS認証組織のようなきちんとした内部監査＝点検はリソース的に無理。

・メンバーはみな多忙で、点検項目やチェックリストを準備するだけでも時間がかかる。

そのような事業者様がいらっしゃるかもしれません。

ここで、「5分でできる！情報セキュリティ自社診断」をIPAサイトよりダウンロードすれば、短時間で効率よく職場の点検ができます。

そして、「解説編」を読めば改善のためのヒントも得られます。

＊「5分でできる！情報セキュリティ自社診断」ダウンロードサイト（IPA）はこちらから：https://www.ipa.go.jp/security/guide/sme/about.html

「5分でできる！情報セキュリティ自社診断」は、上記IPAのサイト上に「中小企業の情報セキュリティ対策ガイドライン」第3.1版の付録３として登録されており、だれでもダウンロードが可能です。

〇ご利用をお勧めします・「5分でできる！情報セキュリティ自社診断」

忙しい中小企業の皆様にも効率よく利用できる、大変良くできたツールです。ぜひお試しください。

（Primary-f／向実庵　代表）

＜ご案内＞

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

詳しくはこちらよりお入りください。