INFORMATION 6-3　経営者の理解のもと、組織としてセキュリティ対策をしっかりと！

CHECK セキュリティ対策は、どんな手順で進めるべきか？

ACTION1 まずは、自社の現状を把握する

取り急ぎ、簡単に診断してみる

• 「5分でできる！情報セキュリティ自社診断」(IPA)

ACTION2 経営者に理解を求めること

自社の対策状況から見て、緊急に対策すべき脅威と対策の概要を知る
基本的なセキュリティ対策

OS（オペレーティングシステム）の設定や利用（NCO）

• https://security-portal.nisc.go.jp/cybersecuritymonth/2022/basics/OS/index.html

企業経営のためのサイバーセキュリティに係る基本的な考え方

企業経営のためのサイバーセキュリティの考え方の策定について （内閣官房 内閣サイバーセキュリティセンター）

• https://www.nisc.go.jp/pdf/policy/kihon-1/keiei.pdf

経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するため
ガイドライン

「サイバーセキュリティ経営ガイドライン」（経済産業省）

• https://www.meti.go.jp/policy/netsecurity/mng_guide.html

脅威を認識してもらう（セキュリティ被害の状況）

「情報セキュリティ10大脅威 2025」（IPA）

• https://www.ipa.go.jp/security/10threats/10threats2025.html

ACTION3 具体的な対策を進めるには

・経営者が率先して段階的に対策に取り組むために、経営者が情報セキュリティ全般を統括する「最高情報セキュリティ責任者（CISO）」等に指示すべき重要項目を把握する。

・どんな情報資産を保有し、それぞれの情報資産に対してどのような情報セキュリティリスクがあるかを把握するためリスク分析を活用する。

・リスク分析をそれをもとに定めたセキュリティ対策を文書化した規程を効率的に作成する。

ACTION4 具体的な対策の実施

具体的な対策は、ガイドラインを参考にして効率的に実施しましょう

「中小企業の情報セキュリティ対策ガイドライン」（IPA）

• https://www.ipa.go.jp/security/guide/sme/about.html