情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は9月29日(日本時間)、中小企業を対象として情報セキュリティマネジメント体制の構築を無償サポートする「令和2年度中小企業の情報セキュリティマネジメント指導業務」を開始した。対象は、IPAが推進する「SECURITY ACTION宣言」を実施済みで、かつ情報セキュリティに関する基本方針や関連する規程がまだ整備できていない中小企業および個人事業主、または同程度の規模の団体。実施期間は2021年1月までを予定している。

この事業は、サプライチェーンを構成する中小企業や、テレワークの導入をはじめとする業務のデジタル化を進める中小企業に対して、サイバーセキュリティ対策の水準を向上させる目的で行われるもので、令和元年度に続いて2度目の実施となる。募集要項および指導内容などの詳細は下記サイトにまとめられている。

参加企業に対しては、IPAからセキュリティの専門家が派遣され、セキュリティリスクの診断や情報セキュリティマネジメントに必要な基本方針および関連する規程の策定支援などが無償で提供される。専門家による指導は1回当たり2時間程度で、1社に対して計4回の派遣が行われるとのこと。参加企業の上限は400社としている。

  • 情報セキュリティマネジメント指導業務のイメージ(資料: IPAより)

    情報セキュリティマネジメント指導業務のイメージ 資料: IPA

前述したように、IPAでは令和元年にも同様の事業を実施しているが、専門家から中小企業との繋がりやコンサル業務への不安などが示されたほか、指導先企業が3都市圏(首都圏、中京圏、近畿圏)に偏るなどの課題が生じたという。それに加えて、今年度は新型コロナウイルス対応の一貫としてテレワークやデジタル化推奨されるなど、中小企業を取り巻く環境も変化している。そこで今年度は、これらの反省・状況の変化を踏まえた上で、地域の中小企業の参加をより促進する方針だという。

業務におけるデジタル化やインターネットの活用が進むにつれてサイバーセキュリティ対策の重要性は一層増しているが、実際に対策を行うとなると、何から手をつけたらいいのかがわからないという企業も少なくない。そのようなセキュリティ対策への悩み・不安を抱える企業は、まずこの事業への参加を検討してみてはどうだろうか。