第1回目の最後で、次からは具体的な方法をとのことでしたが、もう少し背景のお話しをさせてください。

中小企業の情報セキュリティ対策の実態はどうなっているのでしょうか？
情報セキュリティ対策と言っても内容は様々で、対策内容によって実施率は上下しますが、大企業でおおむね60%前後なのに対し、中小企業は半分の30%前後のようです。

大企業でも60%というのは思ったより低いなと言う感想ですが、中小企業にいたっては全体の1/3以下というのが現実です。

しかし、中小企業の実施率も少しずつ上昇しています。
要因としては、意識の高まりもありますが、大企業からの要請というものが大きいのではないでしょうか。

大企業が自社の業務を中小企業に委託する場合、自社と同水準の情報セキュリティ対策を求める傾向があります。
当事務所も国内大手メーカーの仕事が降りてくることがあるのですが、受託期間中、定期的に情報セキュリティ対策の確認と教育があります。

また、現在はその大手企業のポリシーをお手本として事務所内でも運用しています。

IPAの調査でも、個人情報の保護に関する委託先の選定において、「委託先の情報セキュリティ対策状況を定められた手順によって確認を行っている」企業は55.9%に達しているようです。

つまり、中小企業は自社の財産の保護のためだけでなく、大手企業から仕事ももらうためにも情報セキュリティ対策を適切に行ってかないといけない現実があります。

皆さんの会社はどうでしょうか。