「税理士事務所における情報セキュリティ対策」の研修を受けました(現在は二つ星を取得してます) 


昨日は、「税理士事務所における情報セキュリティ対策」の研修に参加しました。

IPA(独立行政法人情報処理推進機構)の方をお招きし、毎年開催されているようです。

自分を含めた中小企業として取り組むべきことなど、ざっと覚書します。

まず自社のセキュリティのレベルを知る(約5分)

研修中にこのシートにて各々が自社の状況を診断しました。

こちらで同じものがダウンロードできます。25問の問いに答えることで、自社のセキュリティ対策の現状把握ができます。

70点で合格ですが、50点とるのもなかなかきついとのこと。

私はぎりぎり合格でした。これを解くだけでも、「あ、これやってなかった(*_*h)」などだいぶ啓蒙されます。

情報セキュリティ基本5か条だけでも効果あり

これも、こちらからダウンロードできます。さすがIPA、おそらく何でもHPで入手できると思います。当たり前ですが、普段から心掛けておくべきことです。

  1. OSやソフトウェアは常に最新の状態にしよう!(アップデートを怠らない)
  2. ウィルス対策ソフトを導入しよう!(市販の売れているものでOK)
  3. パスワードを強化しよう!(使いまわしやわかりやすいのはNG)
  4. 共有設定を見直そう!(クラウドストレージ、社内の複合機など共有範囲を限定)
  5. 脅威や攻撃の手口を知ろう!(ウィルス付きメールや偽サイトなど)

アップデートやウィルスソフト、パスワードについては危険防止のためによく知られた対策ですが、共有設定の管理は通常通り使えるだけに意外と盲点です。

きちんと設定しておかないと、知らないうちに外部に情報漏洩してしまう恐れがあります。

また、怪しいメールを見分けるには

  • 送信者と署名のアドレスが一緒かどうか
  • 添付ファイルが見たことない圧縮方法になってないか

などちょっとしたことでもしっかり見ておくことが大事です。

情報セキュリティポリシー策定→まずは守りたいものを決める

 

そもそもまず、何のデータを守るのか?これを決めないと始まりません。

それから

  1. 情報資産管理台帳を作成する
  2. リスク値の算定
  3. 情報セキュリティ対策を決定
  4. 情報セキュリティポリシーを策定

このような手順で進めます。ただし1だけで半年1年とかかることも多く、途中でなえてしまうことも…。

まず何を守るかを決めて、その後3から始めるのも1つの方法とのことです。

こちら、CD-ROM 付きで頂きましたが、HPでダウンロードできます。

大企業よりセキュリティの弱い中小企業が狙われる

小さい会社だから、データも少ないし狙われない…

そんなことはありません。

企業グループで一番弱いところ(≒小さい会社)を狙って、そこを踏み台にしてサイバー攻撃を仕掛けてきます。こうのように攻撃はどんどん悪質化して被害も大きくなる傾向にあり、セキュリティ対策は会社の規模にかかわらず必須です。

IPAのサイトに中小企業向けのツールが多数あり

上にも書きましたが、昨日いただいた資料のほとんどが

HPでダウンロードできます。またYouTubeの動画もあり、これをみるだけでも注意すべき点がよくわかります。研修中に2つ拝聴しましたが、全部オチもあってなかなか見ごたえがあるので、おすすめです。

【昨日の一日一新】

SECURITY ACTION ロゴマーク申請

上記セキュリティ5か条に取り組むと宣言するだけで、一つ星の申請ができると教わり、早速申し込みました。

改めて日々の対策が大事と感じましたので、セキュリティ対策を見直します。

追記 その後2つ星を取得しました。

 

Follow me!

The following two tabs change content below.

綾野 真紀

2016年9月に開業した名古屋在住の女性税理士&唎酒師です。今のところお仕事以外のことをメインに書いています。