情報セキュリティの事例

お客様の規模

従業員40人程度の製造業.

 

IT担当

 

IT担当はいません

 

支援前の情報セキュリティ対策

  • HPにセキュリティポリシーと個人情報取扱がある程度
  • PCにウイルス対策SW導入

支援範囲

情報セキュリティ関連文書整備(対策含む)、従業員研修


補助金やガイドラインの活用

  • 自治体の専門家派遣補助金を活用した
  • IPA中書企業の情報セキュリティ対策ガイドラインを参考にした
  • IPA Security Actionを申請し、IT導入補助金の要件を満たした

支援の流れ

ガイドラインに沿った以下の支援を行った

  1. 情報資産の洗い出し
  2. リスク分析
  3. 対策検討
  4. 文書整備
  5. 情報セキュリティ委員会設置
  6. 従業員研修

組織的運用

情報セキュリティ委員会の組織的活動により運用が実施されている.

  1. 各部門に情報セキュリティ担当を設置
  2. 関連情報をChatで配信し、注意や対応、事故等の連絡ができている
  3. 自分で対応できない場合は、必要に応じて担当が支援