取組紹介

自己宣言事業者一覧

これまでに受付手続きが完了した事業者を公表します。

取組紹介

SECURITY ACTIONに取組む事業者の中から、事例を順次ご紹介します。

事例1

事例1画像

企業名:有限会社シブヤ(代表取締役 渋谷勲)
事業内容:可塑性樹脂・射出成形用金型、金型設計製作(試作金型)、部品加工・治具製作
取組み段階:一つ星
所在地:神奈川県横浜市
従業員数:3名

SECURITY ACTION宣言した下野毛工業協同組合に所属する企業の取組状況、今後の課題についてお話をうかがいました。

SECURITY ACTIONを知りすぐに申込み
—「SECURITY ACTION」制度は何をきっかけに知りましたか?

わが社の経営支援をお願いしている中小企業診断士の方から勧められたのがきっかけです。

—自己宣言しようと思った理由は何でしょう?

わが社ではWORD、EXCELなどの機密資料以外にも技術情報を含む加工データと呼ばれるものがあり、その保護につながると考えたからです。
また、わが社の情報が盗まれる心配もありますが、それ以上にウイルス感染したデータをお客様に送ってしまうなど、関係者に迷惑をかけることは大問題だと考えていました。
これまでセキュリティ対策としてはウイルス対策ソフトを導入している程度でしたが、SECURITY ACTION宣言には費用がかからないこともあり、一つ星は自分たちでも十分取組める内容のため、すぐに申込みました。

情報セキュリティ対策の必要性を認識
—事業を実施する中で、情報セキュリティへの対応が必要だと感じた場面はありましたか?

これまではお客様からセキュリティ対策を要求されることもなく、必要性は感じていませんでしたが、SECURITY ACTIONを紹介されて、上述の理由から必要性を認識しました。
「送付したデータは漏えいすると困るので、確認したらすぐに削除するように」と言われたことや、最近ではお客様がパスワードをかけてメール送付してくることもあり、以前は疑問に感じていましたがSECURITY ACTIONへの取組みをすることで、これらの必要性が少し理解できるようになりました。

5か条をもとにセキュリティ対策を見直し
—5か条に関する具体的な取組みを教えて下さい
OSやソフトウェアは常に最新の状態にしよう!

わが社ではWindows端末を利用していますが、以前から自動更新の設定にしています。

ウイルス対策ソフトを導入しよう!

ウイルス対策ソフトについても導入済みで、ウイルス定義ファイルは自動更新の設定にしています。

パスワードを強化しよう!

5か条ではパスワードは「長く」「複雑に」ということだったので、あらためて確認しましたが、英数字記号をランダムに組み合わせたものを使用していました。

共有設定を見直そう!

パソコンを使う社員は数名であり、クラウドサービスなどでのデータの共有はしていません。複合機までは意識していなかったため、今後設定を確認してみたいと思います。

脅威や攻撃の手口を知ろう!

どこから情報入手すれば良いのか分からず、対応できていませんでした。
今回、情報処理推進機構(IPA)や内閣サイバーセキュリティセンター(NISC)などのウェブサイトを教えていただき、このような情報を知っていれば未然に防げるケースがあると感じました。今後は定期的に確認して、セキュリティ対策に役立てたいと思います。

—その他の取組みがあれば教えて下さい

極秘案件や、口外しないでほしいと言われた情報に関するデータは、パスワードをかけてやり取りするようになりました。社外との重要データのやり取りは多くないため、まずは社内のやり取りから始めています。

効果を実感、同時に課題も発見
—1段階目(一つ星)の効果は?

情報セキュリティ対策の必要性を理解することができました。また、社内でも情報セキュリティへの意識は少しずつですが、高まっていると感じています。

—2段階目(二つ星)へのステップアップは?

今のわが社の体制だけで対応するのではなく、外部の専門家などのサポートを得ることができれば、二つ星へのステップアップに取り組みやすいと考えています。

おわりに

今回の事例は、5か条の確認により自社の情報セキュリティ対策の状況が把握でき、さらに社員の意識向上等により自社の成長につながる取組みでした。