皆さんは、2月1日~3月18日が「情報セキュリティ月間」であったことをご存知でしょうか?
http://www.nisc.go.jp/security-site/index.html
平成22年に、情報セキュリティに関する普及啓発強化のために定めたもので、毎年、実施されていますが、あまり、世間に認知されていないようです。
また、毎年、IPA(独立行政法人情報処理推進機構)からは、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をもとに、今年一年、注意しなければならない情報セキュリティに関する脅威を「情報セキュリティ10大脅威」として発表しておりますが、2017年の10大脅威も1月31日付けで発表されました。
https://www.ipa.go.jp/security/vuln/10threats2017.html
3月には、これらの内容についての詳しい解説も公開される予定となっていますので、このメールがお手元に届く時には、公開されているかも知れません。
各地での情報セキュリティに関するセミナーや専門家派遣でのセキュリティに関するご相談時に、これらの内容について解説させていただき、その取り組み状況をお尋ねするのですが、あまり認識されず、また、具体的な対応もきていない現実を実感しております。
IPAが実施した「2015年中小企業における情報セキュリティ対策に関する実態調査」でも、サイバー攻撃が政府機関や大企業だけでなく、中小企業にも向けられている現状において、中小企業の情報セキュリティ対策に不備があることが浮き彫りとなっています。
https://www.ipa.go.jp/security/fy27/reports/sme/index.html
このように、サイバー攻撃・犯罪が益々拡大する懸念される中で、中小企業における情報セキュリティ対策の普及加速化は喫緊の課題となっていると認識から、日本商工会議所、全国商工会連合会、全国中小企業団体中央会、その他、税理士、社会保険労務士、中小企業診断士の団体、並びに、ITコーディネータ協会などが連携して、中小企業における情報セキュリティへの意識啓発及び自発的な対策の策定、実践を促進するための活動を展開することを発表しました。
https://www.ipa.go.jp/about/press/20170207.html
中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度を開始し、”SECURITY ACTIONマーク”をウェブサイト、名刺等に表示して、情報セキュリティに自ら取り組んでいることのアピールできるようにするものです。
4月からの運用が予定されており、具体的な手続きは今後、公開されるものと思いますが、自己宣言とは言え、この活動によって、中小企業の情報セキュリティ対策への意識向上とその普及に寄与することを期待しています。
一方で、実施していないにも関わらず虚偽の宣言を行うような状況が広まるなどして、制度のが形骸化しないよう、見守っていきたいと思います。
----------------------------------------------------------------------
■執筆者プロフィール
竹内 肇(たけうち はじめ)
E-mail:takeuchi@officeta.com
情報セキュリティマネジメントシステムISO 27001の審査活動の傍ら、中小企業における情報セキュリティに関する助言、ISMS認証取得支援活動を行っています。
コメントをお書きください