上半期末・情報セキュリティ対策のまとめを行う

～上半期の総括から下半期に向けた改善へ～

投稿：舩生好幸（ISACA認定CISA、IPA登録セキュリティプレゼンター）2025.9.24

今年度も4月のスタートから6か月。この時期、ビジネス面では上半期の取組みを振り返り、下半期に向けて新たなスタートを考える時期となっているのではないでしょうか。

情報セキュリティにおいても、この半年間の対策の実施状況を客観的に振り返り、成果と課題を整理することは重要です。

皆様の組織の情報セキュリティ対策推進の仕組み（=ISMS・情報セキュリティマネジメントシステム）の有効性維持と継続的改善のため、この時期、振り返りや総括を通じて現状を把握し、下半期に向けて修正を加えることは合理的です。

ISMSの認証規格であるISO/IEC27001も参考にしつつ、ご説明いたします。

〇振り返りと下半期に向けた対策のポイント

この半年間に実施した情報セキュリティの対策（＝管理策）については、

・技術的対策の有効性

・組織のルールの運用状況

・従業員・職場のメンバーの皆様への教育・訓練の浸透度合い

等を検証しましょう。

また、実際に発生した情報セキュリティインシデントやヒヤリ・ハット事案への対応実績も整理し、今後の未然防止や再発防止に向けた教訓を明確化することが望まれます。

さらに、当初計画と比較し、実施が不十分であった対策や施策、想定外のリスク発生の有無などを洗い出し、立案した情報セキュリティ対策の有効性を客観的に確認しましょう。

こうした分析を踏まえ、下半期に向けては、

最新のコンピュータウイルスやサイバー攻撃のトレンドなど、脅威の動向に皆様の事業環境の変化も考慮に入れつつ、優先課題を明確化し、人材・予算・情報といったリソースの重点配分を行うことは有効です。

また、必要に応じて追加的な情報セキュリティ対策を導入することや、セキュリティ教育の強化やインシデント対応体制の改善を図る必要性が明確になるかもしれません。

そして、情報セキュリティ目標や評価指標についても、上半期の実績を踏まえ、必要に応じて、現実的かつ実効性のある内容に修正を加えます。

〇上半期の総括から下半期に向けた改善へ、一体的に進める

上記のように、上半期の総括と下半期への改善を一体的に進めることで、ここで行った総括が単なる進捗確認にとどまらず、情報セキュリティ対策の仕組み成熟度を高め、組織の事業継続性と信頼性の向上につなげることが可能になります。

なお、上記の解説はいささか広範で網羅的な内容となりましたので、小さな事業者様であれば、特にポイントとなる対策や目標などに絞って、上半期のまとめと下半期に向けた改善や対策の練り直しの機会とされるとよいと思います。

（Primary-f／向実庵　代表）

＜ご案内＞

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

最新記事