初級者でも分かる「情報セキュリティチェックリスト」を経済産業省が公開:30社以上の認証取得事業者が実際に活用
経済産業省は「技術情報管理 自己チェックリスト」を公開した。自社のセキュリティ対応状況を採点でき、取り組みが進んでいる対策分野や遅れている対策分野がレーダーチャートで確認できる。
経済産業省は2023年3月29日、国の認証制度「技術情報管理認証」の取得に役立つ「技術情報管理 自己チェックリスト」を公開した。技術情報管理認証は、事業者の情報セキュリティ対策の客観的指標として利用されている。同省は「チェックリストを活用することで、事業者は取引先の信頼を維持できる。さらに、技術流出の懸念がなくなることで共同研究などオープンイノベーションが促進され、産業競争力の強化につながる」としている。
「経営者は守るべき情報を把握している?」から始まるチェックリスト
経済産業省の調査によると、技術が流出したと考えられる事例の流出経路として「取引先による流出」が過半数を占めているという。技術情報は事業者にとって競争力の源泉であり、技術情報の流出は共同研究などオープンイノベーションに取り組む際の課題になる。こうした背景もあり、同省は2018年に技術情報管理認証制度を創設した。
同チェックリストは利用者として「これまで情報セキュリティに取り組んだことのない事業者」や「現在取り組んでいる内容に不足がないかどうかを確認したい事業者」を想定しており、専門知識がない人でも利用できるように工夫がされている。
チェックリストは「Microsoft Excel」ファイルで提供されており、自社の対応状況に応じて各チェック項目を選択すると、自社の取り組み状況が採点される仕組みだ。また、取り組みが進んでいる分野や遅れている分野をレーダーチャートで表示できる。チェックリストに記入する際の参考になる「技術情報管理 自己チェックリスト 活用ガイド」も一緒に公開されている。
技術情報管理 自己チェックリストは、技術情報管理認証制度に基づいた審査基準に沿って構成されており、経済産業省は「事業者がこのチェックリストを使ってセキュリティ対策することで、円滑に認証を取得可能だ。これまでに30社以上の事業者が認証を取得し、そのメリットを実感している」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
システム運用は「全自動化」への過渡期 「設計」ができる人材が不可欠だ
2023年1月に開催された@IT主催オンラインイベント「『予算や人が足りない』からこそ『データ』に頼れ デジタルシフト時代、エンドユーザーの期待に応える運用変革」において、千葉工業大学教授の角田仁氏が基調講演「オペレーションからエンジニアリングへ〜運用管理の誤解を解き、仕組みと人材を革新して『過渡期の時代』を乗り切ろう〜」と題して講演した。その様子をレポートする。
「自社は2年以内にセキュリティで事故る」と8割の企業が予想、その内容は? Cisco調査
Ciscoは、企業のサイバーセキュリティ対策の準備状況に関する調査レポート「Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World」を発表した。
GPT-4は「最もだまされやすいメールの作り方」を教えくれる チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、「GPT-4」のセキュリティ検証の結果を発表した。それによるとGPT-4には悪用されないためのポリシーがあるものの、一部の制限は簡単に回避できることが分かったという。