初級者でも分かる「情報セキュリティチェックリスト」を経済産業省が公開：30社以上の認証取得事業者が実際に活用

経済産業省は「技術情報管理 自己チェックリスト」を公開した。自社のセキュリティ対応状況を採点でき、取り組みが進んでいる対策分野や遅れている対策分野がレーダーチャートで確認できる。

[＠IT]

　経済産業省は2023年3月29日、国の認証制度「技術情報管理認証」の取得に役立つ「技術情報管理 自己チェックリスト」を公開した。技術情報管理認証は、事業者の情報セキュリティ対策の客観的指標として利用されている。同省は「チェックリストを活用することで、事業者は取引先の信頼を維持できる。さらに、技術流出の懸念がなくなることで共同研究などオープンイノベーションが促進され、産業競争力の強化につながる」としている。

プレスリリース

「経営者は守るべき情報を把握している？」から始まるチェックリスト

　経済産業省の調査によると、技術が流出したと考えられる事例の流出経路として「取引先による流出」が過半数を占めているという。技術情報は事業者にとって競争力の源泉であり、技術情報の流出は共同研究などオープンイノベーションに取り組む際の課題になる。こうした背景もあり、同省は2018年に技術情報管理認証制度を創設した。

　同チェックリストは利用者として「これまで情報セキュリティに取り組んだことのない事業者」や「現在取り組んでいる内容に不足がないかどうかを確認したい事業者」を想定しており、専門知識がない人でも利用できるように工夫がされている。

技術情報管理 自己チェックリスト（提供：経済産業省）

　チェックリストは「Microsoft Excel」ファイルで提供されており、自社の対応状況に応じて各チェック項目を選択すると、自社の取り組み状況が採点される仕組みだ。また、取り組みが進んでいる分野や遅れている分野をレーダーチャートで表示できる。チェックリストに記入する際の参考になる「技術情報管理 自己チェックリスト 活用ガイド」も一緒に公開されている。

レーダーチャートで自社の取り組み状況を分析できる（提供：経済産業省）

　技術情報管理 自己チェックリストは、技術情報管理認証制度に基づいた審査基準に沿って構成されており、経済産業省は「事業者がこのチェックリストを使ってセキュリティ対策することで、円滑に認証を取得可能だ。これまでに30社以上の事業者が認証を取得し、そのメリットを実感している」としている。