2月2日は「情報セキュリティの日」で横浜の岩崎学園で情報セキュリティセミナーが開かれた。(主催:神奈川県、横浜市、神奈川県警察、ISEF)150名参加。

http://www.isef.or.jp/seminar/2008/topic/seminar20090202.html

午後の部『今、組織に求められる情報セキュリティ』で、「情報セキュリティ相談員」の要請(u-k協)があり、当日、相談を受けた。

相談はそこで実演のあった、「ファイルを削除(ゴミ箱から削除)してもツールを使えば元に戻せる」(ので、廃棄時には注意しましょう)ということに関しての質問が2件ほどあった。

講演の中で、IPAのセキュリティセンター長により、現在作成中の「中小企業向け情報セキュリティ対策パッケージ」の話があった。

これらは、下記で構成されるとのこと。

  • 情報セキュリティ対策の入門診断シート:入門レベルとしての最低限実施すべき情報セキュリティ対策の自主点検表(5分で出来る自社診断シート)
  • 組織的な情報セキュリティ対策ガイドライン:情報セキュリティベンチマークを元に?組織的な対策の共通事項と各組織(業種等?)による上乗せ分をまとめたもの
  • 委託関係における情報セキュリティ対策ガイドライン:委託元が委託先に支持すべき対策内容

2009年の3/M~4/Fには公開されるとのこと。

中小企業の情報セキュリティは、私のライフワークの分野なので、楽しみである。