「SECURITY ACTION」を参考に、独自の IT レターを作成し、施工パートナー会社及び従業員に情報セキュリティの啓発を行った企業(中小企業白書2021年度版より)
本日は、「第2部 危機を乗り越える力」「第2章 事業継続力と競争力を高めるデジタル化」の続きです。
「第2節 中小企業におけるデジタル化に向けた現状」より、今回は「『SECURITY ACTION』を参考に、独自の IT レターを作成し、施工パートナー会社及び従業員に情報セキュリティの啓発を行った企業」について紹介します。
以下、「中小企業白書2021年度版」から引用します(以下特記なければ、画面キャプチャ含めて同じ)。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
「SECURITY ACTION」を参考に、独自の IT レターを作成し、施工パートナー会社及び従業員に情報セキュリティの啓発を行った企業
所在地:愛媛県松山市
従業員数:81名
資本金:3,000万円
事業内容:建設業
ハイスピードコーポレーション株式会社
Webシステムで顧客情報や技術情報などを施工パートナー会社と共有
愛媛県松山市のハイスピードコーポレーション株式会社は、自社開発の砕石を使用した環境にやさしい「ハイスピード工法」と呼ぶ地盤改良を得意とする建設業者である。
同社では、141社の施工パートナー会社との連絡や技術に関する情報を共有する際に、自社開発のWebシステムや施工管理用タブレット端末を使っており、顧客情報、施主情報や図面などの重要情報が保存されている。
世間では情報漏えいによって企業が信用を落とす事件が多発したため、同社の堀田誠社長はこうしたことがないよう、当時総務部でWebシステム開発の発注窓口などを担当していた塩崎眞士氏を始め社内に周知徹底した。それを受け、塩崎氏は2017年より従業員向けの「ITレター」を発行し、IT系のニュースやPC使用時の注意などをメールで配信していた。
従業員及び全国の施工パートナー会社に情報セキュリティ対策の重要性を啓発
「専門的なIT人材が少ない中小企業として、どこまで対策を行えばよいのか。」塩崎氏が情報を集めていると、独立行政法人情報処理推進機構(以下、「IPA」という。)のWebサイトで、中小企業の情報セキュリティ対策に活用できる「情報セキュリティ5か条」を見付けた。堀田社長にも相談し、提唱されている情報セキュリティ5か条の取組を実践していくことにした。このうち、OSやソフトウェアを最新の状態にすることや、ウイルス対策ソフトの導入は以前から適切に行っていたが、パスワードの文字数増によるセキュリティ強化、ファイルの共有設定の厳格化、ウイルスの脅威や攻撃の手口の研究は不十分だったことを認識。ITレターには、「セキュリティ」のコーナーを加え、詐欺メールや他社におけるシステム障害事例、コンピューター犯罪など、実際のセキュリティに関する事件を紹介し、啓発活動を行った。更に全国の施工パートナー会社にもWebシステムを通じてITレターを配信。
その際、スパムメールではなく迷惑メール、マルウェアではなく悪意のあるソフトウェアといったように、分かりやすい用語を使うよう心掛けた。塩崎氏は2020年に総務部から独立した情報システム部に移り、システムの管理を行いながらセキュリティにも気を配る。情報のデジタル化を進めるには、セキュリティ意識を高め、常に対策に取り組むことが重要だと痛感している。
施工パートナー会社の意識改革にもつながる
その後、パスワードの複雑化、サーバー内の共有フォルダ廃止、従業員用PCのUSB端子から許可なく情報を取り出せないようにする設定への変更などを実施。ウイルスの脅威や攻撃の手口の研究に向けて、塩崎氏はIPAのWebサイトで最新のセキュリティ情報を読み、重要なものはITレターに記載して従業員、施工パートナー会社と共有している。施工パートナー会社の担当者からは、ITレターを取引先にも公開してよいかという問合せが複数あり、塩崎氏はグループとして意識改革が進んでいるのを実感した。また、「情報セキュリティ5か条」の活用や、ITレターの配布などの取組が社外に伝わることで、全社でセキュリティ対策に取り組んでいるという信用につながることも分かった。「将来的にはセキュリティ上有利なサーバーのクラウド化を考えている。最後は人間がやること、特にIDとパスワードの管理が最も重要になる。次のステップとして、情報セキュリティ基本方針の策定と公開も考えたい。」と塩崎氏は語る。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
「SECURITY ACTION」とは、独立行政法人情報処理推進機構(IPA)の提唱する、中小企業向けの情報セキュリティ啓発活動です。
認定ではなく、「自己宣言」なのが特徴です。
中小企業でも取り組みやすそうです。
IT補助金の申請のための要件にもなっています。
一つ星については、基本の基本である5か条を守ることが条件です。
伍魚福でも宣言を行うことを検討したいと思います。