コラムCOLUMN

セキュリティアが”格安で”中小企業の情報セキュリティポリシー策定をご支援する理由

コラム
セキュリティアが”格安で”中小企業の情報セキュリティポリシー策定をご支援する理由

株式会社セキュリティア
代表取締役 中村 俊一

中小企業の情報セキュリティレベルを上げたい

当社では中小企業のお客様に限った情報セキュリティサービスをご提供しています。その中でも特に情報セキュリティポリシーの策定支援を格安でご提供しています。その理由は日本の GDP 創出を 421 万企業のうち 99.7% を占めている中小企業にこそ、かかっているからです。

デジタルトランスフォーメーション( DX )の必要性が世界で叫ばれ、世界各国で活用が進んでいますが、日本の推進状況は世界と比べ周回遅れの状況で、このままでは日本の経済競争力が心配な状況です。デジタルトランスフォーメーション( DX )の活用に欠かせないのは情報セキュリティ基盤です。情報セキュリティをしっかりしていなければ、 AI 、 IoT 、ビッグデータ、シェアリングエコノミーなどの情報技術は怖くて使えませんから。
情報セキュリティに予算と人員が確保しにくい中小企業のセキュリティレベルを上げることで、日本の経済発展に少しでもお役に立てればと思いこの事業を考えました。

何故、情報セキュリティポリシーが大切なのか?

情報セキュリティポリシーとは

私はお客様の経営トップにお会いすると必ず情報セキュリティポリシー(以下「セキュリティポリシー」といいます)の策定をお勧めします。セキュリティポリシーとは、企業(組織)において実施する情報セキュリティ対策の方針や行動指針のことです。どのような「情報資産」をどのように守るのか、基本方針、体制、運用規定、対策基準などを策定していきます。いうなれば自社セキュリティの「 5W1H 」を決めるようなものです。

セキュリティポリシーの目的とメリットは

勿論、サイバー攻撃や情報漏えい、消失といったリスクから情報資産を守るためです。さらに、規約や運用を通して社員や職員の情報セキュリティに対する意識の向上や、顧客や取引先の信頼を得るという目的もあります。

私がセキュリティポリシーをお勧めする最大の理由

あまりインターネットで説明されているものがないのですが、情報セキュリティポリシーには上記の他に以下のような大事なメリットがあるのです。私はこれが日本の企業にとって最大のメリットと思っています。

  1. 担当者と経営が同じ目的、同じ理解でセキュリティ対策を検討できる
  2. 経営がセキュリティ投資を自身の判断で、できるようになる
  3. 無駄のない、自社に最適なセキュリティを導入することができるようになる

<手順イメージ>

自社の情報資産とそのリスクをランク付け

それに応じた管理策(対策)を決定

守るもの、管理策にマッチするセキュリティを導入

当社の情報セキュリティポリシー策定支援の特長

  1. 格安
    以下の理由で中小企業に限り格安でセキュリティポリシー策定を支援します
    • 人員予算の取りにくい中小企業のセキュリティレベルを押し上げたい
    • セキュリティを「何から始めてよいかわからない」を解決したい
    • 取引先企業の攻撃の踏み台になってほしくない
  2. 経営トップの参加を求める
    • 受注前後に必ず経営トップにインタビューし、セキュリティ対策活動を
      リードしていただきます。
    • 経営トップの理念や思い、目的を情報セキュリティ方針に盛り込む
  3. セキュリティの実装までご提案
    リスクアセスメントや、ポリシー策定後にセキュリティ実装の必要がある場合、ツール選択から実装まで当社で提案が可能です
羅針盤CS

中村俊一

株式会社セキュリティア 顧問

1984 年大手システムインテグレーターに入社、メインフレームの技術者(アセンブラ)を経験後、 2003 年よりストレージシステム、システム開発、アウトソーシング、セキュリティ事業等の部長職を歴任した後、グループ会社に転出し複数の事業が混在していた同社を情報セキュリティ専門企業に再編成した。
「セキュリティを提案するには自社が模範とならなければ」との考えから、陣頭指揮してセキュリティマネジメントシステムを構築しその効果の証としてプライバシーマークおよび ISMS を取得。また、セキュリティエバンジェリスト育成に尽力し、企業の啓発に努めた。
2018 年、東証 2 部上場の株式会社ハイパーグループで高度なセキュリティ事業を担う株式会社セキュリティアの代表取締役社長に就任。
2020 年、株式会社セキュリティア 顧問に就任。
 CISO 羅針盤」事業では自ら得意分野の「情報セキュリティポリシー策定」、「情報セキュリティマネジメント構築」、「セキュリティ実装計画、製品購買/導入コンサルティング」等を担当する。

カテゴリー

最新記事