株式会社ナレッジベース

株式会社ナレッジベースの杉山です。

3/22(金)に開催された関西セキュリティ合同セミナーに参加してきました。

初参加のため、雰囲気がわからず、緊張して臨みましたが非常和やかで、セキュリティのプロが集まっているなという印象でした。

セッションは、企業や地域のセキュリティについての取り組みが伝わってくる内容で、非常に参考になりました。
予防以上に問題が発生した後の対策についても、しつかり検討しないといかんと考えせられました。
災害発生時の対応と同じですね。冷静に確実な対応をするためには、普段からの訓練が大事です。

また、規模の小さい企業などは、セキュリティに掛ける費用をひねり出すのが大変なのですが、身の丈にあったセキュリティの対策が必要であると感じました。

 

ナレッジベースの杉山です。

特定非営利活動法人 日本セキュリティ監査協会(JASA) 様より、2019/3/4付けて情報セキュリティ監査人補(CAIS-Assistant)の認定をいただきました。

情報システムの基盤設計やシステムの運用設計を行うには、セキュリティの知識も重要になると考えたのが始まりで、いつの間にか品質管理やシステム監査、情報セキュリティ監査についても知りたいと思うようになりました。

今後のシステム設計に活かしていきたいと考えています。

また、昨年、SECURITY ACTION ★★宣言をしました。

小さい会社であっても情報セキュリティを考慮した運営を行っていきたいと考えています。自分が会社役員であるため、自社の内部監査を行うことはできませが、内部点検を行う上で必要な知識については得ることができたと思います。

 

ナレッジベースの杉山です。

前回「2018年度ＩＰＡ中小企業情報セキュリティ講習能力養成セミナー」参加した旨の記事を投稿しました。

日本は2020年に向けて企業などの組織のセキュリティの向上に力を入れています。

このため、セキュリティの重要性を伝えていく必要があります。

そのためセミナーでした。

このセミナーを受講した結果、セキュリティプレゼンター登録と言うものをしました。

つまり、中小企業向けにセキュリティのセミナーをする講師として登録した訳です。

IPAから講習の基礎になる資料も提供されています。

セキュリティには関心があるけど、自社だけで取り組むにも割り当てリーソスが無い場合、セキュリティプレゼンターの制度を利用されていはいかがでしょうか。

大阪、和歌山でしたら弊社でも対応させていただきます。

 

ナレッジベースの杉山です。

情報処理案船確保支援士を取得しましたが、私が代表を務めているクローバーフィールドで社員向けのセキュリティ講習をする程度なので、セミナの講師をするとなると色々必要な能力があります。
その点も踏まえ「2018年度ＩＰＡ中小企業情報セキュリティ講習能力養成セミナー」に参加してきました。

日本政府は2020年に向けて企業のセキュリティ能力が向上するように努めています。
このため、「情報処理案船確保支援士」と言うセキュリティの専門資格を新設したり、弊社も挑戦中の「SECURITY ACTION」などの中小企業向けのセキュリティの取り込み支援を行っています。

また、IT関連の政府の補助金などの条件にも「SECURITY ACTION」などの取り込みも条件として追加されるようです。

実際の取り組みの仕方や社員の教育などの情報提供や、資材の提供もIPAなどが積極的な取り組んで公開されています。

自社のセキュリティを向上することは多少の手間をかけても良い事しか起こらないと考えます。

昨日は「防災の日」でしたが、セキュリティの問題も発生してからでは遅い場合が多々あります。

まずは組織の代表がセキュリティの必要性を認めて、組織を引っ張っていく必要があります。

なんとなく宣伝くさいですが、そのために我々「情報処理案船確保支援士」が存在すると考えます。

お困りごとがあれば問合せのメールなどをいただければ幸いです。

 

ナレッジベースの杉山です。

弊社の情報セキュリティに関するポリシーの見直し、管理している情報の整理を行いました。

また、今後も情報セキュリティの向上に取り組んでいきます。

と、言う訳で「SECURITY ACTION　★★(二つ星)宣言」です。

会社にシステムを導入したり、事務でパソコンを使っているけどセキュリティがなんか心配やなとお困りでしたら、弊社にお声がけください。
ご相談うけたまわります。