ブログ

情報化が進む現代において、情報セキュリティ対策は企業活動を継続していく上で不可欠な要素となっています。
お客様からお預かりした大切な情報や、社内の機密情報を守ることは、企業としての信頼を築く上で最も重要な責務の一つです。
ChatGPTやGeminiなどAI技術の目覚ましい進歩によるものなのか、最近ではサイバー保険に関心をお持ちの企業様も少しずつ増えてきたのかなといった感覚です。

株式会社エスプランニングは、情報セキュリティ対策への取り組みの一環として、独立行政法人情報処理推進機構（IPA）が推進する「セキュリティアクション」において、「一つ星」を宣言いたしました。

セキュリティアクションとは

セキュリティアクションは、中小企業が自ら情報セキュリティ対策に取り組むことを宣言する、IPAが推進する制度です。
情報セキュリティへの意識を高め、対策を広めることを目的としています。

セキュリティアクションには「一つ星」と「二つ星」の2段階があります。

一つ星：情報セキュリティの基本的な5つの対策に取り組むことを宣言します。
二つ星：情報セキュリティに関する方針（ポリシー）を策定し、より体系的な対策に取り組むことを宣言します。

一つ星の5か条
１．OSやソフトウェアは常に最新の状態に：ソフトウェアの脆弱性を悪用した攻撃を防ぎます。
２．ウイルス対策ソフトを導入する：マルウェア感染による情報漏洩やシステム障害を防ぎます。
３．パスワードを強化する：推測されにくい複雑なパスワードを設定し、不正アクセスリスクを低減します。
４．共有設定を見直す：ファイルやフォルダの共有設定を適切に行い、意図しない情報共有を防ぎます。
５．脅威や攻撃の手口を知る：最新の脅威や攻撃の手口に関する情報を収集し、従業員の意識を高めます。

これらの基本的な対策を確実に実行することで、情報セキュリティリスクの低減に努めてまいります。

今後の取り組みについて

今回の「一つ星」宣言は、情報セキュリティ対策への第一歩です。
今後も、お客様に安心してサービスをご利用いただけるよう、より一層の情報セキュリティ強化に努めてまいります。

情報セキュリティに関するご質問やご相談がございましたら、お気軽にお問い合わせください。
一緒に対策を考えていきましょう！！