ニュース

中小企業での情報セキュリティ対策普及へ向けた共同宣言、IPAなど11団体

取り組みを自己宣言する2つ星制度「SECURITY ACTION」も実施へ

 独立行政法人情報処理推進機構(IPA)など11団体は7日、中小企業における情報セキュリティ対策普及へ向けた共同宣言を発表し、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度「SECURITY ACTION」を4月より実施することを発表した。

 共同宣言の名称は、「中小企業における情報セキュリティの普及促進に関する共同宣言」。IPAのほか、一般社団法人中小企業診断協会、全国社会保険労務士会連合会、全国商工会連合会、全国中小企業団体中央会、特定非営利活動法人ITコーディネータ協会、特定非営利活動法人日本ネットワークセキュリティ協会、独立行政法人中小企業基盤整備機構、日本商工会議所、日本税理士会連合の各団体が連携して活動し、中小企業におけるセキュリティ対策への取り組みを促す。

 この背景には、マイナンバー制度の本格的な運用開始や、5月に施行される改正個人情報保護法に加え、2020年の東京オリンピック・パラリンピックに向け、サイバー攻撃・犯罪の拡大も懸念されていることがある。また、IT化の進展に伴って、企業の情報資産の窃取や業務妨害を狙ったサイバー攻撃・犯罪は巧妙化・悪質化し、その対象も従来の大企業や政府機関から、中小企業にまで拡大している。こうした状況を踏まえ、IPAでは「中小企業における情報セキュリティ対策の普及加速化は喫緊の課題となっている」としている。

 IPAが実施した「2015年中小企業における情報セキュリティ対策に関する実態調査」によれば、中小企業の約80%が情報セキュリティに対する脅威を感じている一方、約半数が自社のセキュリティ対策が十分でないと感じているという。また、「情報セキュリティ担当者を任命していない」と回答した経営者は56%で、実務担当者の47%が「情報セキュリティに関する相談先がない」と回答している。

 SECURITY ACTIONは、IPAが2016年11月に公開した「中小企業の情報セキュリティ対策ガイドライン」の実践をベースとするもので、中小企業自らがIPAに申請して、ウェブサイトや名刺に掲示することで取り組みを宣言する。取り組みを宣言する1段階目(1つ星)に加え、自社状況を把握した上で策定した情報セキュリティポリシーを外部に公開する2段階目(2つ星)が用意される。

 このほか、11団体からなる協議会では、中小企業向けの情報セキュリティをテーマにした展示会・セミナーの開催や、各団体発行の会報やメールマガジンなどによる情報の発信、相談窓口の強化、SECURITY ACTIONの宣言に必要な「中小企業の情報セキュリティ対策ガイドライン」実施に向けたツールの提供などを行っていくという。