自社の情報の取り扱い方についてルールを定め、従業員の方に周知できていますでしょうか？

 

また、そのルールはしっかりとした根拠を元に作られているでしょうか？

 

以下のIPA(情報処理推進機構）が出している中小企業向けの最低限の対策ができているかのチェック項目が書かれています。

https://www.ipa.go.jp/security/ciadr/checksheet.html

 

こちらは新規でお会いしたお客様には現状把握の意味合いも込めてチェックをしていただき、改善が必要な場合は随時アドバイスをさせていただきます。

 

もちろんpマークやISOなどの第3社認証を取得することが理想ではありますが、まずは最低限の対策を施すことから始めてみませんか？

 

こちらをチェックし、できていない対策があった際はぜひアイコン担当までご相談くださいませ。