アーカイブ
最終更新日:2021年6月4日
独立行政法人情報処理推進機構
セキュリティセンター 企画部
中小企業支援グループ
あらゆる産業活動においてサプライチェーンリスクの問題が顕在化しつつある昨今、サプライチェーンを構成する中小企業のサイバーセキュリティ対策を進めることは喫緊の課題です。
こうした状況を踏まえ、経済産業省とIPAは、令和元年度に全国の中小企業を対象に地域で活躍している情報処理安全確保支援士(*1)などの専門家(以下「専門家」)を派遣し、セキュリティポリシー策定など情報セキュリティマネジメント体制の構築に向けた支援を行う「情報セキュリティマネジメント指導業務」を行いました。382社のうち96.4%が、専門家による指導を受けて情報セキュリティの管理・運用・実践等において成果を得られたとアンケートに回答する等、身近な専門家の有効性や役割の重要性が確認されました。他方、当該業務の課題として、専門家からは、中小企業との繋がり、コンサル業務への不安等が示されたほか、指導先企業が3大都市圏(*2)に偏重する傾向となっていました。
さらに、昨今の新型コロナウイルス対応の一環で中小企業においてもテレワーク等業務のデジタル化を急速に進める中、これら中小企業の運用面での対策強化が急務となっております。
そこで経済産業省とIPAは、令和2年度においては、地域の中小企業の参加を促進しつつ、引き続き、サプライチェーンを構成する中小企業、テレワーク導入等の業務のデジタル化を進める中小企業に対して、セキュリティポリシーの策定など中小企業における情報セキュリティマネジメント体制の構築に向けた支援を行うため、専門家派遣事業を実施します。
(*1) 情報処理安全確保支援士:
サイバーセキュリティ分野の国家資格で、資格者は政府機関や企業等における情報セキュリティ確保を支援します。
詳細は、こちらをご参照ください。https://www.ipa.go.jp/siensi/
(*2) 3大都市圏:
首都圏(東京都、神奈川県、埼玉県、千葉県)、中京圏(愛知県、岐阜県、三重県)、近畿圏(大阪府、京都府、兵庫県、奈良県)
本事業は、セキュリティの専門家が中小企業を訪問し、セキュリティリスクの診断、情報セキュリティマネジメントに必要な基本方針・規程の策定支援などを行うことで中小企業の情報セキュリティ対策水準の向上を図ります。
また、事業で作成しました指導要領の有効性を確認し、指導ツールとして今後の専門家による中小企業等への支援に役立たせるものとします。
「セキュリティ対策、何から手を付けたらいいかわからない。」
「対策はやっているけど、十分にできているのかわからない。」
「セキュリティのプロに対策のイロハを教えてもらいたい!」
「テレワーク導入したけどセキュリティ対策がこれで良いかわからない。」
など、セキュリティ対策への悩み・不安を抱える中小企業の皆さまを無償でサポートしますので、この機会に、ぜひご参加ください! 全国400社を対象に1社あたり4回専門家を派遣します。指導は1回あたり2時間程度、現地訪問またはオンラインでの実施を予定しています。
2021年1月まで(予定)
以下の条件をすべて満たすこと。
マネジメント導事業に参加いただける中小企業等は中小企業法に定める会社及び個人事業主、同等規模の団体等となります。団体等には、中小企業基本法の業種分類に準じた従業員規模の特定非営利活動法人、財団法人、社団法人、及び常時使用する従業員数が300人以下の医療法人、社会福祉法人、学校法人等が含まれます。
本事業における中小企業等の定義はこちらをご覧ください
SECURITY ACTIONサイトはこちら
https://www.ipa.go.jp/security/security-action/
※令和元年度に実施した「中小企業の情報セキュリティマネジメント指導業務」に参加した中小企業等は対象外となります。
地域の中小企業等の皆様の参加を歓迎します。
指導業務の結果による標準的な成果物は以下のとおりとなります。
(1) 組織的対策の基本となる、情報セキュリティ基本方針作成と必要な関連規程の 点検結果
(2) IPAの「5分でできる情報セキュリティ自社診断(Web版)」による、現状のリス ク洗い出し結果
(3) 優先順位を付けた情報セキュリティ対策の今後1年程度で実行可能な計画書 (コロナ禍対策をプラス)
(4) SECURITY ACTIONの二つ星宣言
お申込みの前に 訪問指導参加利用規約 (PDF: 320 KB) をお読みいただき、同意いただいた上で
以下の申込フォームよりお申込みください。
【中小企業お申込みフォーム】
https://a.sme-security.jp/sv/kigyo (富士ゼロックス内)
業種分類 | 定義 |
---|---|
(1)製造業、建設業、運輸業 | 資本金の額又は出資の総額が3億円以下の会社又は常時使用する従業員の数が300人以下の会社及び個人事業主 |
(2)卸売業 | 資本金の額又は出資の総額が1億円以下の会社又は常時使用する従業員の数が100人以下の会社及び個人事業主 |
(3)サービス業(ソフトウェア業又は情報処理サービス業、旅館業を除く) | 資本金の額又は出資の総額が5千万円以下の会社又は常時使用する従業員の数が100人以下の会社及び個人事業主 |
(4)小売業 | 資本金の額又は出資の総額が5千万円以下の会社又は常時使用する従業員の数が50人以下の会社及び個人事業主 |
(5)ゴム製品製造業(自動車又は航空機用タイヤ及びチューブ製造業並びに工場用ベルト製造業を除く) | 資本金の額又は出資の総額が3億円以下の会社又は常時使用する従業員の数が900人以下の会社及び個人事業主 |
(6)ソフトウェア業又は情報処理サービス業 | 資本金の額又は出資の総額が3億円以下の会社又は常時使用する従業員の数が300人以下の会社及び個人事業主 |
(7)旅館業 | 資本金の額又は出資の総額が5千万円以下の会社又は常時使用する従業員の数が200人以下の会社及び個人事業主 |
(8)その他の業種(上記以外) | 資本金の額又は出資の総額が3億円以下の会社又は常時使用する従業員の数が300人以下の会社及び個人事業主 |
(9)医療法人、社会福祉法人 | 常時使用する従業員の数が300人以下の者 |
(10)学校法人 | 常時使用する従業員の数が300人以下の者 |
(11)商工会・都道府県商工会連合会及び商工会議所 | 常時使用する従業員の数が100人以下の者 |
(12)中小企業支援法第2条第1項第4号に規定される中小企業団体 | 上記(1)~(8)の業種分類に基づき、その主たる業種に記載の従業員規模以下の者 |
(13)特別の法律によって設立された組合又はその連合会 | 上記(1)~(8)の業種分類に基づき、その主たる業種に記載の従業員規模以下の者 |
(14)財団法人(一般・公益)、社団法人(一般・公益) | 上記(1)~(8)の業種分類に基づき、その主たる業種に記載の従業員規模以下の者 |
(15)特定非営利活動法人 | 上記(1)~(8)の業種分類に基づき、その主たる業種に記載の従業員規模以下の者 |
本事業で中小企業等に指導を行う、全国各地域で活躍している情報処理安全確保支 援士(登録セキスペ)を募集します。
詳細は、こちらをご参照ください。https://www.ipa.go.jp/security/keihatsu/sme/management/supporter.html
令和2年度中小企業の情報セキュリティマネジメント指導業務の各種報告書はこちら |
2021年6月4日 | 成果報告書を公開しました。 |
---|---|
2021年3月2日 | 本件に関するお問い合わせ先を変更しました。 |
2020年12月11日 | 募集終了のアナウンスを掲載しました。 |
2020年12月2日 | 事業案内チラシを更新しました。 |
2020年10月30日 | 指導業務の進め方と成果物のイメージ図と指導内容についてのファイルを更新しました。 |
2020年10月2日 | 申込み方法の申込フォームを公開しました。 |