要旨:中小企業の情報セキュリティの現状は様々(全く対策が取られていない組織から、ISMS認証取得レベルの組織まで)「中小企業のセキュリティ対策」とひとくくりには出来ない。
ここで、中小企業の現状のセキュリティレベルから3つのケースを想定し、それぞれ、情報セキュリティレベルをステップアップするための取組に対して提言する。
受講者:60名強、ほぼITCの方
発表資料を載せておきます。
http://www.y-its.jp/image/ITCY_SecuritySeminar20090131_0203rev.pdf
(2/2情報セキュリティの日に横浜で開かれたセミナーにおいて、IPAセキュリティセンター長の山田氏より、現在作成中の「中小企業向け情報セキュリティ対策パッケージ」の話がありましたので、そのことを上記資料に入れ込みました)
————————————————————
【IPA 中小企業の情報セキュリティ対策ガイドライン】2009/03/18公開
http://www.ipa.go.jp/security/fy20/reports/sme-guide/index.html
ざっと見ましたが、なかなか良いですね。
ただし、これを中小企業の社長・セキュリティ管理者(いないか)が読んで、実践できるかといったら、無理であろう。
やはり、誰かがこれらを元に「実際にどんな機器を導入し、どんな規定(ポリシー)を作って、社員みんなに守らせるか」といった具体化・実践化が必要である。
(時間が出来たら、これらをまとめてみたいと思っている)