IPA(情報処理推進機構)は、中小企業・小規模事業者向けに、簡単に自社の情報セキュリティ対策の問題点を見つけられるツール「5分でできる!情報セキュリティ自社診断」を無償提供しています。
この診断は、全25問に回答するだけで自社のセキュリティレベルを数値化し、短時間で状況把握ができます。「診断編」では、「基本的対策」5問、「従業員としての対策」13問、「組織としての対策」7問の質問があり、回答すると100点満点中の点数に応じて、自社のセキュリティ状況と対応策が表示されます。問題があった項目については、「解説編」を見て対策を検討しましょう。「解説編」では、各チェック項目について、対応していない場合に生じる情報セキュリティへのリスクと、今後どのような対策を設けるべきかが、より詳しく解説されています。ツールの入手は、IPAのサイトにてPDFをダウンロード、または手軽にできる簡易版のオンライン診断もあります。
個人情報の流出やウイルス拡散による取引停止、新商品のデータ紛失など、情報セキュリティ事故はいつ、どの会社でも起こり得る問題です。取り返しのつかないことになる前に、まずはセキュリティ診断で自社の現状を把握し、事件を未然に防ぎましょう。
【5分でできる!情報セキュリティ自社診断】
https://www.ipa.go.jp/security/keihatsu/sme/guideline/5minutes.html