このページは私 ITコーディネータ生田 勝が運営しています。

SECURITY ACTIONとは!

はじめましょう 情報セキュリティ!

SECURITY ACTION

とは何かをご存知ですか?

SECURITY ACTIONは中小企業自らが、情報セキュリティ対策に取組むことを

自己宣言する制度と定義され、自社の情報セキュリティを高め、強い組織

を目指しましょう!IPAが推進役となり進めている制度です。

概略は下記のとおりです。

自己宣言するだけでロゴマークを貰える制度ですがNPO法人ITC近畿会セキ

ュリティ研究会では当制度を真の意味で自社のセキュリティ強化に活かすた

めに、SECURITY ACTION支援サービスを開始しました。

 情報セキュリティ5か条を守るとはを知らずに守りますと申請書を出す、

情報セキュリティポリシーを他社のを真似て作成しても実はロゴマークは貰

えますが、実は意味が有りません、いわば偽りの証明になります。

 そこで私たちは、きちんと5か条とそれを守るための教育もして、理解度も

テストしフォローアップをして、二つ星では更に、「5分でできる自社診断」

をやり弱点を明確にし、更に会社で利用する情報資産の洗い出し、リスク分

析、それに、基づく情報セキュリティポリシーの策定のお手伝いを実施しま

す。詳細は goo.gl/Cnmvg7

第四次産業革命時代、是非自社のセキュリティ強化に取り組んでください。

NPO法人ITC近畿会セキュリティ研究会がご支援致します。

 

1.自己宣言

 自己宣言し認められると、セキュリティ対策に取り組んでいる企業の証明

 としてSECURITY ACTIONロゴマーク(一つ星か二つ星)が貰えて、名刺や

 HP等で使用が可能になります。

 自己宣言の種類(段階)には2段階あり

 ①一つ星は

  IPAが中小企業の情報セキュリティ対策ガイドラインで明らかにした、

 「情報セキュリティ5か条」に取り組むことを宣言すると取得できます。

  情報セキュリティ5か条の概要は下記の通りです。

  ・OSやソフトウエアーは常に最新の状態に使用!

  ・ウイルス対策ソフトを導入しよう!

  ・パスワードを強化しよう!

  ・共有設定を見直そう!

  ・脅威や攻撃の手口を知ろう!

 ②二つ星は

  「IPAが公開している「5分でできる!情報セキュリティ自社診断」を

  実施し、「情報セキュリティポリシー(基本方針)」を定め、公開す

  ると取得できます。

2.自己宣言、ロゴマーク取得手続き

  ①ロゴマーク使用規約の確認

  ②使用申込書作成と提出

  ③認可 ロゴマークダウンロード

 

3.メリット(現段階、今後さらに拡充予定)

  当制度で自己宣言すると以下のメリットがあります。

  ①情報セキュリティ対策の取り組みの見える化

  ②顧客や取引先との信頼関係の構築

  ③組織の強化 情報セキュリティ意識を高め強い組織に

  ④情報セキュリティ保険の保険料の割引等

   goo.gl/7jLhp6

 

SECURITY ACTIONの詳細は下記HPをご覧ください!

詳細は以下のHPをご覧ください。

http://www.ipa.go.jp/security/security-action/index.html

 

IT企業の顧客満足度調査結果

顧客満足度調査結果
松下幸之助翁は、顧客が欲しがるものを売ってもダメ、顧客が喜び感動する物を売らねばと言っています。
そういう意味では顧客満足度は重要な指標?

データサイエンチストへの道

前回に引き続き?データサイエンチストへの道?

前回は子供向けでしたので今日は大人向けです。

「データサイエンス・スクール 統計力向上サイトご存知ですか。

http://www.stat.go.jp/dss/index.htm

総務省統計局提供?です。漫画で教えてくれます。

1ビジネスに役立つ統計講座は

 論より数字 感より統計に始まります。

 看護師として有名なナイチンゲールがイギリス陸軍の死亡

 率が高いのは、戦争より不衛生が原因の病気であるという

 統計データをグラフを駆使して発表した統計学者である等

 の興味あるエピソードに始まります。

 平均だけで大丈夫? メタボ偏差値作ります等々

2プレゼングラフ作成のポイント

 ケース別のグラフ作成の実際が説かれています。

3.出来る人のビジネス活用術

 7社の社員の統計活用術が

4.話題の数字

 平成27年度と28年度の気に成る8つの統計データが

 これは選定理由などが私にはわかっていませんが。

5.チェック あなたの統計力

  ここでは問いに答えて初級、中級、上級に分けて、それ

  ぞれテキスト(PDF)がダウンロードして読めるようにな

  っています。

前回分よりは少しきちんと統計の知識を身に着けたいデータサイエンチストに近づける?かと思います。

3項での西内啓さん(統計家)のお話が参考に成ります。HPでご確認ください。

 

今日はここまで! ということは続きがある?!

セキュリティアクション自己適合宣言しました

情報セキュリティアクション自己適合宣言をしました。
IPAからロゴ使用許可をいただきました。未だ星一つですが!
情報セキュリティ5か条を守ってITの利活用を進めます。

参考

一つ星」ロゴマークを使用するには・・・
中小企業の情報セキュリティガイドライン付録の「情報セキュリティ5か条」に取組んでください。
情報セキュリティ5か条を守るのは極当たりまえの振舞いですが、
 近畿会セキュリティ研究会では、「5か条」を具体的に守ってIT利活用をするために、IPAが毎年開催している中小企業向け指導力養成研修を受講し、そのポイントをIT利活用場面に展開し、正しい振る舞いができるテキストを開発し研修を実施して、「5か条」を守る裏付けとしています。ご関心のあるお客様はお気軽にご質問を!

 

IT経営推進プロセスガイドライン!

IT経営推進プロセスガイドラン(Ver3.0)

ITコーディネータ協会よりタイトルのガイドラインが発刊されました。

IT経営とは 経営環境の変化を洞察し、戦略に基づいたITの利活用による経営変革により、企業の健全で持続的な成長を導く経営手法であると定義されています。

要はITを経営に活かして社会的に貢献して適正利益を上げる経営の事を言

います。その推進のためのガイドラインです。

紙 電子版ともITコーディネータ協会のHPで購入することができますので是非お求めください。

ITコーディネータ協会HPはhttp://www.itc.or.jp/です。

索引まで含めても200ページ足らずの冊子です。

ITを使って社会に貢献できる儲かる良い会社を、良い会社にという方は是

 

非お読みください!

IT投資と売上高の関係

中小企業のIT投資有無と売上高の関係

 左のグラフがちょっと見にくいですが

IT投資をする企業はしない企業より売り上げ高が総じて高いという結果です。

秘密情報保護ハンドブック、サイバーセキュリティ経営ガイドライン

こんにちは

 サイバー社会がますます進展しますが、それに伴って種々の問題や課題も

  増えています。

 最近だけでも経済産業省から以下のガイドラインが発行されています。

 

1.秘密情報の保護ハンドブック~企業価値向上に向けて~平成28年2月8日

  参考資料を含めると200ページ近いものに成ります。

  27年1月に改訂された「営業秘密管理指針」に加えて、本ガイドライン

  は営業秘密管理指針で保護を受けられる水準を超えて秘密情報の漏洩を

  未然に防止するための対策を講じたい企業にも利用頂けるように配慮さ

  れています。

  様々な対策例を集め、又企業価値向上のための秘密情報の管理と有効利

  用とのバランスにも考慮をと説きます。

  詳しくは下記URLを参考にアクセスしてください。

  秘密情報の保護ハンドブック~企業価値向上に向けて~を発行しました。

  http://www.meti.go.jp/press/2015/02/20160208003/20160208003.html

  秘密情報の保護ハンドブック~企業価値向上に向けて~

  http://www.meti.go.jp/policy/economy/chizai/chiteki/trade-secret.html#toriaezu

 

2.サイバーセキュリティ経営ガイドライン 平成27年12月28日

  サイバー社会での経営について、経済産業省はサイバーセキュリティリスク

   から企業守り、大企業及び中小企業(小規模事業者除く)のうち、ITに関

   するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不

   可欠である企業の経営者を対象に、経営者のリーダーシップの下で、サイバ

   ーセキュリティ対策を推進するため、「サイバーセキュリティ経営ガイドラ

   イン」を策定しました。

   サイバーセキュリティ経営ガイドラインを策定しました。

   http://www.meti.go.jp/press/2015/12/20151228002/20151228002.html

   サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、

   及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部

  (CISO等)に指示すべき「重要10項目」をまとめています。

   サイバーセキュリティ経営ガイドライン

   http://www.meti.go.jp/press/2015/12/20151228002/20151228002-2.pdf