いつもご覧いただきありがとうございます。行政書士の林です。
開業当初から策定しておりました当事務所の情報セキュリティ基本方針について
当ホームページに公開しましたので報告いたします。
情報セキュリティ基本方針とは
情報セキュリティ基本方針とは、情報資産の取り扱いに関する理念、指針、原則、目標等を表した「方針書」「宣言書」等のことです。
ここで言う情報資産は、組織または個人が保有し、価値を持つ情報およびそれに関連する資源です。
個人情報に限らず様々な情報が該当し、紙の資料からクラウド上のデータまであらゆるものが含まれるため、ほぼ全ての情報だと考えた方が無難でしょう。
策定の目的
策定の目的は、第一にお客様に安心していただくことです。
情報セキュリティ基本方針を策定していなくてもセキュリティ対策を行っている企業等は数多く存在します。ですが、客観的にセキュリティ対策を行っているかどうか確認するのは容易ではありません。
この方針を策定していれば、少なくともセキュリティ対策の重要性を理解しており、将来に向けても情報が守られるだろうという安心感が生まれます。
また、社内での意識向上にもつながります。この方針を策定する企業等は、当然その従業員にもセキュリティ対策の重要性を伝えるでしょうし、各自が情報セキュリティについて考える機会を与えられます。
策定・公表のメリット
「目的は分かるが策定にコスト・手間をかけるメリットはあるのか?」と思われるでしょう。
もちろん直接的なメリットがあります。それは、IT導入補助金の申請をすることができる点です。
前回のブログにおける一般事業主行動計画でも同じように申請の要件になる場合を紹介しましたが、補助金を受けやすいのではなく、補助金の申請前に満たすべき条件になっているのです。
もう少し細かく説明しますと、情報セキュリティ基本方針を策定・公表したうえで、経済産業省所管の独立行政法人 情報処理推進機構(IPA)が定めるSECURITY ACTIONの自己宣言を行い、IPAに認められることで要件を満たすことになります。
自己宣言とは言うものの、IPAに認められたうえで成立するものですので、自社診断をしたうえで情報セキュリティ基本方針を策定・公表することにより、初めて宣言できるものです。
自己宣言には、簡易なセキュリティ対策に取り組む一つ星と、自社診断をしたうえで情報セキュリティ基本方針を策定・公表して継続的な改善に取り組む二つ星の2種類があります。IT導入補助金の申請要件としては一つ星を宣言していればいいです。
ただ、IT導入補助金のうちセキュリティ対策推進枠だけは、二つ星の宣言により加点されます。
セキュリティ対策推進枠というのは、中小企業に対するサイバー攻撃への対処として不可欠なサービスをワンパッケージにまとめた、民間の事業者から提供されるサービス「サイバーセキュリティお助け隊サービス」を利用する場合に受けられる補助金です。
同サービスの利用料2年分について、中小企業で2分の1、小規模事業者だと3分の2の補助が受けられます。
まとめ
今回紹介いたしました情報セキュリティ基本方針については、策定後のメリットもお伝えしました。
当事務所がそのメリットを受けるために二つ星を宣言する必要があるかは分かりません。
ただ、今後みなさまをサポートさせていただく際に、適切なアドバイスをさせていただけると考えていますので、近いうちに二つ星宣言の報告もさせていただこうと思います。
最後までお読みいただきありがとうございました。
