内閣サイバーセキュリティセンター(NISC)が、「小さな中小企業とNPO向け情報セキュリティハンドブック」という、名前の通りの文書を公開していました。弊社のような社員数が10人未満の会社にとっては、読んで損は無い充実の内容でした。以下のリンクより無料でダウンロード出来ます。
ついでに、弊社の取り組みにも少し触れると
実は、弊社ではつい先月に、社内向けに情報セキュリティポリシーを策定し、4/1より施行しました。弊社のとあるお客様は、業務委託先のセキュリティに関する取り組みを定期的にチェックしていらっしゃるのですが、それに対して自信を持って回答出来るように、というのがそもそものきっかけです。
ただ、このハンドブックを事前に知っていれば、内容をもう少し見直すことが出来たかもしれず、ちょっと残念な思いもあります。ただ、こうした施策は一度やったら終わりでは無く、継続的に取り組むべきものですので、次に更新する際の参考にしたいと考えています。
コメントを残す