5分で現状把握！ 自社の情報セキュリティを診断しませんか？

「フィッシング^※1とかランサムウェア^※2とか難しい話がニュースになっているけれども、自社の情報セキュリティは大丈夫だろうか？」―そう感じたことはありませんか？大企業だけでなく中小企業でも、顧客や取引先を守るためには情報セキュリティを意識することが大事です。

今回ご紹介するのは、手軽に使える「5分でできる！情報セキュリティ自社診断」です。このツールは、独立行政法人情報処理推進機構（IPA）によるもので、名前の通り短時間で25項目の質問に答えるだけで、社内の情報セキュリティ対策状況を可視化することができます。設問、基本的な対策、従業員としての対策、組織としての対策に分けられており、選択肢で回答していくと診断結果がスコア表示され、どこに弱点があるか、何を改善すればよいかが一目瞭然でわかります。また、自社と同じ業種の平均値と比較することもできます。この診断の利点は、IT担当者がいなくても、専門用語の知識がなくても実施できるところです。

敷居が高く感じる情報セキュリティですが、まずは現状の見える化から始めて、具体的な対策につなげていきませんか。自社診断によって次にやるべきことを明確にしたら、自社で対応できることならば早急に対策して、そうでなければネリサポの専門家などに相談して対策を講じていきましょう。もしもの時に備えて、以下のサイトにアクセスして「5分でできる！情報セキュリティ自社診断」を実施しませんか？

https://www.ipa.go.jp/security/guide/sme/5minutes.html

※1：フィッシング：従業員が偽メールや偽サイトに騙され、アカウント情報や機密情報を入力してしまうこと。なりすましによる不正アクセスや情報漏洩が起きやすくなります。

※2：ランサムウェア：PCやサーバーのデータが暗号化され、復旧のために高額な身代金を要求されること。業務停止、顧客や取引先への多大な影響、経済的損失が発生するケースが多発しています。

　《 滝澤　暢 ／ 中小企業診断士 》