中小企業の情報セキュリティチェックリスト

中小企業の情報セキュリティチェックリスト

中小企業では情報セキュリティ対策が十分に行われていないケースが多くあります

その理由は次のいずれかです

• IT担当者がいない
• 何から始めればよいかわからない
• セキュリティ専門家がいない

そこで企業の情報セキュリティ基盤を確認するためのチェックリストを紹介します

情報セキュリティチェックリスト

次の項目を確認してください

• 情報セキュリティ基本方針が存在する
• 情報セキュリティ規程が存在する
• 顧客データの保存場所を把握している
• 情報セキュリティインシデントの対応手順がある
• 社員への情報セキュリティ教育を行っている
• USBメモリ利用ルールがある
• 私物PCの利用ルールがある
• パスワード管理ルールがある

3つ以上当てはまらない場合

この企業の情報セキュリティ基盤は不十分な可能性があります

多くの中小企業では次の状態です

• 情報セキュリティ担当者が一人
• ITベンダー任せ
• 社内ルールがない

→ 情報セキュリティ担当者孤立問題

中小企業の情報セキュリティ問題

中小企業で情報セキュリティが弱い理由は企業として次が決まっていないからです

• 何を守るのか
• どの情報が重要なのか
• どのように情報を扱うのか

→ 中小企業の情報セキュリティ問題

まず自社の状況を確認

企業の状況を簡単に確認する場合はこちら

→ 情報セキュリティセルフチェック

情報セキュリティ対策の進め方

企業の情報セキュリティ対策は次の順に進める必要があります

1. 現状確認
2. 情報セキュリティ基盤構築
3. 運用

ストラテジアは企業の情報セキュリティ基盤を90日で成立させる伴走支援を行っています

→ 福岡セキュリティ計画90