2023年4月26日、独立行政法人情報処理推進機構(IPA)は「中小企業の情報セキュリティ対策ガイドライン 第3.1版」を公開しました。以前から公開していたものに加えて第3.1版では、テレワークのセキュリティ対策の項目やセキュリティインシデント発生時の対応が追加されています。
(ガイドラインのダウンロード先)
https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055520.pdf
これだけIT化が進んだ状況だと、セキュリティ事故ひとつが会社の命運を左右することになります。セキュリティ対策は検討したいが何から始めたら良いかわからないという方や、具体的な対策について指針が欲しいという場合には、本資料の内容は最適だと思います。
製造業の場合には特にですが会社独自の問題とは考えずに「サプライチェーン全体」として考えることをおすすめします。よく言われるのが「自社にはセキュリティ事故が起こっても大した情報がないので大丈夫」というお話しですが昨今の企業はセキュリティ事故にかなり敏感になっています。
自社には大切なデータなどはないと思っていても、セキュリティ事故ひとつでサプライチェーンから外されることも可能性としては高くなっています。
最初から大きく初めてしまうと予算が思ったより嵩むことになり、結局、運用まで行かないということも多く聞きます。レムシステムでは様々な業種に、予算に合ったセキュリティ対策の提案を行ってきた実績がありますので、ITのセキュリティ対策をお考えの場合にはお気軽にご相談ください。