令和2年度中小企業の情報セキュリティマネジメント指導業務
最終更新日:2020年10月30日
独立行政法人情報処理推進機構
セキュリティセンター 企画部
中小企業支援グループ
背景
あらゆる産業活動においてサプライチェーンリスクの問題が顕在化しつつある昨今、サプライチェーンを構成する中小企業のサイバーセキュリティ対策を進めることは喫緊の課題です。
こうした状況を踏まえ、経済産業省とIPAは、令和元年度に全国の中小企業を対象に地域で活躍している情報処理安全確保支援士(*1)などの専門家(以下「専門家」)を派遣し、セキュリティポリシー策定など情報セキュリティマネジメント体制の構築に向けた支援を行う「情報セキュリティマネジメント指導業務」を行いました。382社のうち96.4%が、専門家による指導を受けて情報セキュリティの管理・運用・実践等において成果を得られたとアンケートに回答する等、身近な専門家の有効性や役割の重要性が確認されました。他方、当該業務の課題として、専門家からは、中小企業との繋がり、コンサル業務への不安等が示されたほか、指導先企業が3大都市圏(*2)に偏重する傾向となっていました。
さらに、昨今の新型コロナウイルス対応の一環で中小企業においてもテレワーク等業務のデジタル化を急速に進める中、これら中小企業の運用面での対策強化が急務となっております。
そこで経済産業省とIPAは、令和2年度においては、地域の中小企業の参加を促進しつつ、引き続き、サプライチェーンを構成する中小企業、テレワーク導入等の業務のデジタル化を進める中小企業に対して、セキュリティポリシーの策定など中小企業における情報セキュリティマネジメント体制の構築に向けた支援を行うため、専門家派遣事業を実施します。
(*1) 情報処理安全確保支援士:
サイバーセキュリティ分野の国家資格で、資格者は政府機関や企業等における情報セキュリティ確保を支援します。
詳細は、こちらをご参照ください。https://www.ipa.go.jp/siensi/
(*2) 3大都市圏:
首都圏(東京都、神奈川県、埼玉県、千葉県)、中京圏(愛知県、岐阜県、三重県)、近畿圏(大阪府、京都府、兵庫県、奈良県)
>>2019年度事業についてはこちら概要
本事業は、セキュリティの専門家が中小企業を訪問し、セキュリティリスクの診断、情報セキュリティマネジメントに必要な基本方針・規程の策定支援などを行うことで中小企業の情報セキュリティ対策水準の向上を図ります。
また、事業で作成しました指導要領の有効性を確認し、指導ツールとして今後の専門家による中小企業等への支援に役立たせるものとします。
「セキュリティ対策、何から手を付けたらいいかわからない。」
「対策はやっているけど、十分にできているのかわからない。」
「セキュリティのプロに対策のイロハを教えてもらいたい!」
「テレワーク導入したけどセキュリティ対策がこれで良いかわからない。」
など、セキュリティ対策への悩み・不安を抱える中小企業の皆さまを無償でサポートしますので、この機会に、ぜひご参加ください! 全国400社を対象に1社あたり4回専門家を派遣します。指導は1回あたり2時間程度、現地訪問またはオンラインでの実施を予定しています。
実施期間
2021年1月まで(予定)
応募対象
以下の条件をすべて満たすこと。
- 中小企業等
マネジメント導事業に参加いただける中小企業等は中小企業法に定める会社及び個人事業主、同等規模の団体等となります。団体等には、中小企業基本法の業種分類に準じた従業員規模の特定非営利活動法人、財団法人、社団法人、及び常時使用する従業員数が300人以下の医療法人、社会福祉法人、学校法人等が含まれます。
本事業における中小企業等の定義はこちらをご覧ください
- SECURITY ACTION宣言を実施済であること(1つ星以上)
SECURITY ACTIONサイトはこちら
https://www.ipa.go.jp/security/security-action/
- 情報セキュリティ基本方針や関連規程が未整備である
※令和元年度に実施した「中小企業の情報セキュリティマネジメント指導業務」に参加した中小企業等は対象外となります。
地域の中小企業等の皆様の参加を歓迎します。
専門家指導を受けるメリット
- 自社が抱える情報セキュリティのリスクを特定することができ、対策を講じるべき重点領域がわかります
- 専門家による現場指導により、社内の情報セキュリティへの意識や対策水準が向上します。
- 大切な情報を守る管理体制を構築することで、取引先や顧客などからの信頼獲得に役立ちます。
- 既存顧客のみならず、新たな取引先や顧客とのビジネスチャンスの獲得に貢献します。
- コロナ禍の事業継続として必要な情報セキュリティ面からの対策も明確になります。
指導業務の進め方と成果物
- 昨年度は情報セキュリティ基本方針の作成(達成目標1)、5分でできる自社診断シートによる関連規程の見直し(達成目標2)を目標としていましたが、今年度はコロナ禍での情報セキュリティ対策(達成目標3)を含めた対策実行計画書の作成を目標とします。
- さらに高度な情報セキュリティ対策を目指す企業は、専門家が経営者の信頼を得て、将来の自走化に向けた情報資産棚卸し/リスク分析を含む継続的フォローを目指します(達成目標4)。
指導業務の結果による標準的な成果物は以下のとおりとなります。
① 組織的対策の基本となる、情報セキュリティ基本方針作成と必要な関連規程の
点検結果
② IPAの「5分でできる情報セキュリティ自社診断(Web版)」による、現状のリス
ク洗い出し結果
③ 優先順位を付けた情報セキュリティ対策の今後1年程度で実行可能な計画書
(コロナ禍対策をプラス)
④ SECURITY ACTIONの二つ星宣言
お申込み方法
お申込みの前に
訪問指導参加利用規約 
(PDF: 320 KB)
をお読みいただき、同意いただいた上で
以下の申込フォームよりお申込みください。
【中小企業お申込みフォーム】
https://a.sme-security.jp/sv/kigyo (富士ゼロックス内)
【事業参加申込にあたってのお断り】
- 訪問指導参加利用規約に同意いただけない場合は、お申込みをキャンセルさせて頂く場合がございます。
- 申込件数が予定枠数(400件)を超えた場合、お申込みをキャンセルさせて頂く場合がございます。
本事業における中小企業等の定義
本事業への参加対象の中小企業等は以下の通りとなります。
| 業種分類 |
定義 |
| ①製造業、建設業、運輸業 |
資本金の額又は出資の総額が3億円以下の会社又は常時使用する従業員の数が300人以下の会社及び個人事業主 |
| ②卸売業 |
資本金の額又は出資の総額が1億円以下の会社又は常時使用する従業員の数が100人以下の会社及び個人事業主 |
| ③サービス業(ソフトウェア業又は情報処理サービス業、旅館業を除く) |
資本金の額又は出資の総額が5千万円以下の会社又は常時使用する従業員の数が100人以下の会社及び個人事業主 |
| ④小売業 |
資本金の額又は出資の総額が5千万円以下の会社又は常時使用する従業員の数が50人以下の会社及び個人事業主 |
| ⑤ゴム製品製造業(自動車又は航空機用タイヤ及びチューブ製造業並びに工場用ベルト製造業を除く) |
資本金の額又は出資の総額が3億円以下の会社又は常時使用する従業員の数が900人以下の会社及び個人事業主 |
| ⑥ソフトウェア業又は情報処理サービス業 |
資本金の額又は出資の総額が3億円以下の会社又は常時使用する従業員の数が300人以下の会社及び個人事業主 |
| ⑦旅館業 |
資本金の額又は出資の総額が5千万円以下の会社又は常時使用する従業員の数が200人以下の会社及び個人事業主 |
| ⑧その他の業種(上記以外) |
資本金の額又は出資の総額が3億円以下の会社又は常時使用する従業員の数が300人以下の会社及び個人事業主 |
| ⑨医療法人、社会福祉法人 |
常時使用する従業員の数が300人以下の者 |
| ⑩学校法人 |
常時使用する従業員の数が300人以下の者 |
| ⑪商工会・都道府県商工会連合会及び商工会議所 |
常時使用する従業員の数が100人以下の者 |
| ⑫中小企業支援法第2条第1項第4号に規定される中小企業団体 |
上記①~⑧の業種分類に基づき、その主たる業種に記載の従業員規模以下の者 |
| ⑬特別の法律によって設立された組合又はその連合会 |
上記①~⑧の業種分類に基づき、その主たる業種に記載の従業員規模以下の者 |
| ⑭財団法人(一般・公益)、社団法人(一般・公益) |
上記①~⑧の業種分類に基づき、その主たる業種に記載の従業員規模以下の者 |
| ⑮特定非営利活動法人 |
上記①~⑧の業種分類に基づき、その主たる業種に記載の従業員規模以下の者 |
※「常時使用する従業員」とは、労働基準法第20条の規定に基づく「予め解雇の予告を必要とする者」を意味する。また、会社役員及び個人事業主は予め解雇の予告を必要とする者に該当しないため、「常時使用する従業員」には該当しないものとする。
※上記に該当する事業者であっても、法人格のない任意団体、公序良俗に反する事業者は対象外とする。
本事業で中小企業等に指導を行う、全国各地域で活躍している情報処理安全確保支
援士(登録セキスペ)を募集します。
詳細は、こちらをご参照ください。https://www.ipa.go.jp/security/keihatsu/sme/management/supporter.html
本件に関するお問い合わせ
『中小企業の情報セキュリティマネジメント指導業務』事務局(富士ゼロックス内)
Tel: 03-6801-6911 (平日10時30分~17時00分、年末年始除く)
E-mail:
※本事務局業務については、富士ゼロックス株式会社に委託しています。
更新履歴
| 2020年10月30日 |
指導業務の進め方と成果物のイメージ図と指導内容についてのファイルを更新しました。
|
| 2020年10月2日 |
申込み方法の申込フォームを公開しました。 |
