年度末：情報セキュリティ実績をまとめ、来年度へ

～今年度の総括から来年度の情報セキュリティ対策の計画へ～

投稿：舩生好幸（ISACA認定CISA、IPA登録セキュリティプレゼンター）2026.1.29

今年度も第4四半期に入りました。

皆様の事業においては下期および今年度を振り返り、来年度に向けた計画が練られているのではないでしょうか。

情報セキュリティ対策も、今年度の取組みを振り返り、実績と課題を整理し、来年度の取組みに活かすことは重要です。

〇振り返りと次年度に向けた対策のポイント

今年度（特に下半期に）実施した情報セキュリティの対策について、

・組織のルールの運用や遵守の状況

・技術的対策の有効性

・従業員等、職場の皆様へのルールの浸透度合い・理解の度合い

等の実績を、今年度の計画と照らし合わせて検証しましょう。

今年度行った情報セキュリティ監査記録や、情報セキュリティ対策の点検結果、教育・訓練の記録、或いはシステムからのログデータ等はないでしょうか。あれば、それらは貴重な情報源です。

改めて内容を吟味し、要改善事項や気付き事項などを抽出し、次年度に向けた検討の際に活用しましょう。

実際に発生した情報セキュリティインシデントやヒヤリ・ハット事案への対応実績があればこちらも当時の情報や記録等を再確認し、今後への「教訓」を明確化しておきましょう。

以上のようなまとめ作業に、以下のような点にも配慮しましょう。

・最新の脅威の動向～コンピュータウイルスやサイバー攻撃のトレンドなど

・事業の方向性の変化・新規事業の計画

・事業における人材・予算・情報などのリソースの配分の変更計画

等

これらも踏まえ、来年度の情報セキュリティ対策の計画を検討されるとよいと思います。

〇今年度の実績から来年度の計画へ、継続的改善を

今年度の実績の総括から来年度に向けた計画の改善ポイントを導き出すことで、毎年同じ対策を繰り返す「前例踏襲」の弊害を防ぎ、皆様の情報セキュリティ対策の仕組み＝情報セキュリティマネジメントシステム＝の継続的改善を促進できます。

常に効率的で有効な情報セキュリティ対策であるよう、その仕組みを日々進化させてゆきましょう。

（Primary-f／向実庵　代表）

＜ご案内＞

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

最新記事