〈活動紹介〉情報セキュリテイ支援活動

情報セキュリティ関係に興味と関心のあるメンバーの活動です。

サイバー攻撃は日進月歩、次々に新しい攻撃手法が現れて、被害が発生しています。中小企業にとって競争優位に立つためにはDXの取り組みは喫緊の課題ですが、DXには同時に情報セキュリティの確保が必須といわれています。

新しい動きを相互研鑽で学び、中小企業の支援に生かしていこうではありませんか。

情報セキュリティ啓発活動

１）横須賀商工会議所が主催している　「YOKOSUKA 情報セキュリティプロジェクト」に参画

• 支援パートナー団体として、２０２３年１２月から参加して、情報セキュリティアクション宣言の中小企業への普及促進を行っています。
• 産業クラスター研究会はセキュリティ・アクション二つ星宣言を２０２３年８月に行い、セキュリティのプランを実行中です。
• セキュリティ・アクション普及賛同団体に申請　２０２４年２月に承認されました。

情報セキュリティアクション宣言とは？
IPA＊と中小企業関係団体が２０１７年度に創設した制度で、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。中小企業の「情報セキュリティ対策ガイドライン」の実践をベースに2段階の取り組み目標が用意されています。
注＊）IPA：独立行政法人情報処理推進機構

２）情報セキュリティ・セミナー実施

個人番号法が発足する前年２０１５年１１月に第１回の情報セキュリティ・セミナーを開始して以後、毎年一度時期に応じたテーマでセミナーを実施しています。２０２４年度：第９回セミナーオンライン通信で実施しました。

① スマホのセキュリティ　② 個人情報漏洩事故の実態と対策啓発活動の一環として今後も継続してゆきます。

中小企業向け情報セキュリティ・マネジメントシ・ステム構築支援

• PISM（PrintingInformationSecurityManagementSｙstem）審査機関審査とともに更新期間中の中間報告・維持業務活動も行っています。（認定機関：神奈川県印刷工業組合です）

３）「中小企業情報セキュリティ対策ガイドライン3.1」に基づくマネジメントシステム構築支援

• 中小企業の情報セキュリティマネジメントシステムの構築支援を行います。
• 中小企業が情報セキュリティマネジメントシステム（ISMS）を構築するメリット：
  中小企業にとって、ISMSの導入は単なるコストではなく、
  1. 顧客や取引先からの信頼性向上　
  2. サイバー攻撃や情報漏洩リスクの低減　
  3. 法令や規制の順守　
  4. 組織全体のセキュリティ意識向上
  5. 業務の効率化とコスト削減など

リスク管理などのメリットをもたらします。今後ますます重要性が増す情報セキュリティ対策として、早めに取り組まれるのはいかがでしょうか。

中小企業の従業員教育引き受けます。テキストもあります。

• 内容は企業担当者との相談後実施します。

費用：1万円 / 回（交通費別途）Zoomでも可能です。