【第2回】セキュリティの第1歩！現状把握と規程作成

　中小企業で一概に「情報セキュリティ対策」といっても、どこまでやればいいのか。また、実施していることで充分なのかが分かりづらいもの。そこで今回は、まず取り組むべきセキュリティ対策の「ステップ1：現状を把握しよう」と、「ステップ2：規程を作ろう」について、その具体的な方法について触れていきます。

　身の回りの気づいたところから、セキュリティに関する問題点をどんどん洗い出すこともできるでしょうが、やはり、漏れが発生してしまったり、これでいいのかなと不安になることもあるでしょう。
　そこで、現状を把握するのに最も手軽に、かつ無料で利用できる、お薦めのツールを2つ紹介させていただきます。

　「保管について」「持ち出しについて」など、基本的な取り組みが13項目に分類されており、そこから25個のチェック項目があり、どの企業にも該当すると思われる入門レベルの取り組みが網羅されています。最低限やっておかなければならない項目だと思ってよいでしょう。
　また、このチェックシートのいいところは「はい」「いいえ」の2択ではなく、「実施している」「一部実施している」「実施していない」「わからない」という4段階の成熟度で評価ができるようになっている点です。
　各チェック項目において、「実施していない」であれば「一部実施している」、「一部実施している」であれば「実施している」にそれぞれ近づけていきましょう。

　二つめのツールは、「自社のセキュリティ対策自己診断テスト」です。

　他社と比べて“自社のセキュリティ対策レベルはどうなのか”という点も気がかりな要素ですが、それを解決してくれます。
 
  以上のツールを用いて、セルフチェックを行うことによって、自社で最低限取り組まなければならないことや、自社の立ち位置を確認することができます。現状と目指さなければならない姿との間には、ギャップがありましたか。ギャップがあったならば、それを埋めるためにアクションプランを作成していきましょう。各項目を闇雲に実行していくのではなく、自社にとって何が重要であるのかを優先順位を決めて一つひとつ着実に進めていきましょう。