SECURITY ACTION
二つ星の取り組み開始!
SAプロジェクトチーム 槌谷 祐一
産業クラスター研究会は、法人会員あるいは支援企業様の情報資産を扱っていますが、従来必要により秘密保持契約を締結し、後は各自の情報リテラシーと良識にゆだねて仕事をやってきました。
しかし、昨今の情報インシデント(事故等)、フィッシング詐欺やサイバー攻撃の増加*)により、情報漏洩やサイバー攻撃を受けた際の、大きな被害の発生への予防策として、情報セキュリティへの取り組みが、喫緊の課題になっています。情報セキュリティは今や保険の対象にもなっており、情報漏洩に伴う賠償責任保険やサイバーリスク補償型の保険商品も販売が始まっています。
そういう社会情勢に鑑み、当研究会でも予防策として、SECURUTY ACTION に取り組むことになり、“一つ星”の自己宣言を行いました。すでに会報誌やホームページに紹介された通りです。その推進のためプロジェクトチームを結成して進めています。
“一つ星” 宣言ではIPA発行の「情報セキュリティ5ケ条」に取り組むことになっており、現在5ケ条に関する解説を個人会員全員に配付しそれにどう取り組むかを議論している段階です。実行の際に課題となる点は今後解決策を検討してゆきます。
引き続いて “二つ星” に取り組むことになっており、IPA発行の「5分でできる自社診断」を用い、個人会員の実態調査を行っています。その結果を見て、情報セキリティ基本方針を定め、ホームページで公開する予定になっています。併行して、情報セキュリティ―上の課題を整理し、解決策を検討します。目指す姿としては情報セキュリティを推進してゆく体制・管理規程・運用基準等を定め、維持できるように体制を整備し、6月末完成を目標にして活動してゆきます。
注*) 情報セキュリティセミナー(2022年10月)のレジメ
