中小企業の「情報セキュリティ対策実施状況」に関するアンケート
幸松です。
近畿経済産業局と日本ネットワークセキュリティ協会西日本支部は、中小企業の企業特性に合った情報セキュリティ対策のあり方をガイドラインとして提示しようとしているようです。
そこで、ガイドラインの参考とするため製造業の中小企業を対象として以下のアンケートを実施しています。
近畿経済産業局: 「情報セキュリティ対策実施状況」に関するアンケート調査ご協力のお願い
コンプライアンスが言われている世の中ですが、大企業と違って中小企業はなかなかコンプライアンス対応がしにくいのが実情です。
しかしながら、中堅・中小企業にとっては、対策を行うことで収支改善に直結するものについては評価できても、社会的責任や危機管理計画にまで踏み込んでの予防保全や業務プロセスの改善については評価し難いというのが、実態のようです。
これが実情だと思います。
今回のガイドラインが中小企業のコンプライアンス整備に繋がれば良いですね。
なお、アンケートの締切は3月31日までのようです。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
「IT統制に関する実態調査」等 集計結果発表
幸松です。
JIPDECより、内部統制報告制度に伴うIT統制の状況について、上場企業の情報システム部門および情報サービス事業者に対し、実施した「IT統制に関する実態調査」等4種類のアンケート調査結果が公表されました。
JIPDEC:「IT統制に関する実態調査」等 集計結果発表
その中の「IT統制に関する実態調査」では、企業の情報システム部が内部統制の取組みの中での問題点や良かったことなどを回答しています。
アンケート結果を見るとやはり内部統制のための文書化作業が負担になっている企業が多いようです。新たに導入したツールも「文書化支援ツール」の割合が一番多いようです。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
Pマークは無意味? 取得企業の6割が情報漏えい
幸松です。
ITmediaの記事に、以下のようにプライバシーマーク取得企業を対象に調査をし、過去5年以内に約6割の企業が情報流出や盗難などの被害に遭っているということです。
ITmedia:プライバシーマークは無意味? 取得企業の6割が情報漏えい
記事によると規模が大きくなるにつれ割合も増えていってるとのことですが、プライバシーマークもISO27001/ISMSも認証を取得したからといって事件、事故がなるなる訳ではありません。
事件、事故は必ず起きるものです。問題は事件、事故が起きたことをすぐに報告する仕組みを構築しておいて、即座に対応出来ることだと思います。
また、未然に防ぐ事が可能な事故ならば出来るだけ最初から対応しておくことが必要になってきます。
ですので、この記事の題名にように事故が起こったから「認証は無意味」と捉えるのは間違っていると思います。もっとも、記事ですので人の目を引くような題名にしているのでしょうが^^;
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
約8割のユーザがウェブサイトの会員登録に不安
幸松です。
CNET Japanの記事によるとウェブサイトでの会員登録について以下のような結果になったようです。
* 約40%のユーザーが20サイト以上のPCウェブサイトに会員登録経験がある
* PCに比べモバイルサイトでの会員登録数は低く、1~3サイトが35.8%で最多
* 約80%のユーザーは会員登録時に不安を感じたことがある
* 「無名な企業」、「プライバシーマークがない」ことに多くのユーザーは不安を感じる
CNET Japan:ウェブサイトの会員登録に関する調査–約8割のユーザーが会員登録に不安
8割の人がウェブサイトで自分の個人情報を入力することに不安を感じているようです。不安内容のトップ3は以下のようです。
1位:無名企業である
2位:プライバシーマークがない/個人情報が守られるかどうか
3位:サービスに関係のない情報の入力を求められた時
やはり企業が有名か無名かでよって信頼度に大きな差が出るのでしょう。
では、ベンチャー企業や中小企業にとってはユーザから安心して個人情報を提供してもらうのは無理なのか?
もちろんそんな訳ではありません。
不安内容2位に「プライバシーマークがない」というアンケート結果があります。
これは裏を返せば「プライバシーマークを取得している企業(のWebサイト)なら安心して個人情報を入力できる」と考えている人が多いという事です(少し極端な表現ですが)。
BtoCの事業を行うベンチャー企業、中小企業にとってはプライバシーマーク取得は事業を行う上で非常に大事なものになってきていますね。
まだプライバシーマークを取得していない企業様はお気軽に弊社までお問い合わせください。
無理なくスピーディに取得までご支援させて頂きます。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
経産省の個人情報保護法についてのガイドライン確定
幸松です。
経産省の個人情報保護ガイドラインが改定されました。
経済産業省:個人情報保護に関する法律についての経済産業分野を対象とするガイドライン
今回の改定では、主に委託先に関する監督強化や委託時の個人情報の提供について規定されています。
私もまだ詳細はしっかり見ておりませんが、現在プライバシーマーク取得活動中の企業様は必ず確認しておくべきですね。また、JIS Q15001の「3.3.2 法令、国が定める指針その他の規範」の項で求められる法令等の一覧表の更新も忘れずにしておいて下さい。
極端な例ですが、プライバシーマークの申請から実際の審査までの間にガイドラインが改定されたのですが、法令等の一覧表の更新をしておらず(その企業では法令チェックの時期ではなかったので)審査員から法令チェックの間隔が短すぎると指摘を受けたこともありますので。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
IPAが「ウェブサイト運営者のための脆弱性対応ガイド」などを公開
幸松です。
独立行政法人情報処理推進機構(IPA)は28日に、ソフトウェア製品やウェブサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイド」、さらに「情報システム等の脆弱性情報の取扱いに関する研究会」報告書などのドキュメントをIPAのウェブサイトで公開しました。
IPA:「ウェブサイト運営者のための脆弱性対応ガイド」などを公開
「ウェブサイト運営者のための脆弱性対応ガイド」は24ページで、ウェブサイトに必要な対策やウェブサイト担当者のための脆弱性対応マニュアルが記載されています。
また、巻末に「脆弱性について通知を受けた場合の作業チェックリスト」がついていますので企業のウェブサイト担当者の方は見ておいて損はないと思います。
緊急時の対応は、「あらかじめ」定めておくことが大切です。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから