中小企業において情報セキュリティの専門家がいない場合、情報セキュリティ対策を進めて行く上で参考になるのが、独立行政法人情報処理推進機構(IPA)が公開しているガイドライン等です。
https://www.ipa.go.jp/security/keihatsu/sme/guideline/
特に「情報セキュリティハンドブック(ひな形)」(全11ページ)powerpoint はお勧めです。
また、内閣サイバーセキュリティセンター(NISC)から小規模な事業者や、セキュリティ担当者を置くことが難しい企業及びNPO(特定非営利法人)に向けて、サイバーセキュリティをわかりやすく解説した、「小さな中小企業とNPO向け情報セキュリティハンドブック」が公開されています。
https://security-portal.nisc.go.jp/blue_handbook/
情報セキュリティ事故が起こったら業務を停滞させ、企業の存亡にかかわる事態になるかもしれません。
できるところから情報セキュリティ対策を進めて行きましょう。
