# INFORMATION 6-2_App.02_経営者の理解のもと、組織としてセキュリティ対策をしっかりと!
> ## Excerpt
> 相談窓口に、セキュリティ侵害が心配、対策は何から進めたらいいか分からないという相談が寄せられています。
---
相談窓口に、セキュリティ侵害が心配、対策は何から進めたらいいか分からないという相談が寄せられています。
ここでは、特にそのような組織への答えになるように、段階を踏んで進めるためのポイントと参考になる情報ページを提示します。
具体的な対応のために参考にしていただければと思います。
### ■セキュリティ対策は、どんな手順で進めるべきか?
#### ●STEP1 まずは、自社の現状を把握する
##### ★取り急ぎ、簡単に診断してみる
- [「5分でできる!情報セキュリティ自社診断」](https://www.ipa.go.jp/security/guide/ps6vr70000011jhl-att/000055848.pdf)
- ※「中小企業の情報セキュリティ対策ガイドライン」内資料
##### ★ITおよびサイバーセキュリティに関して、組織はどの程度の意識を持っているか?
- [MISSION 3-5 ITの活用診断](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/205/index.html)
自組織は、「ITおよびサイバーセキュリティに関する組織の視点6分類」のどの分類に相当するかを認識する。
##### ★セキュリティ侵害等による損失に見合ってセキュリティ対策の投資を行っているか
- [MISSION 3-6 サイバーセキュリティ投資診断](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/206/index.html)
##### ★自社のセキュリティ対策の実施状況を診断し、他社と比較し可視化する
- [MISSION 3-7 情報セキュリティ対策診断](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/207/index.html)
「情報セキュリティ対策ベンチマーク」の設問に答えて、自組織のセキュリティレベルと他社との比較を、散布図、レーダーチャート、スコア(点数)などで可視化し、どの程度の対策ができているかを認識する。
#### ●STEP2 経営者に理解を求めること
##### ★「新たな価値の創出」と「既存事業の業務生産性向上や働き方の変革」という二つのアプローチを認識してもらう
- [MISSION 3-8 業務の効率化、サービスの維持のために](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/208/index.html)
##### ★経営者が認識すべきサイバーセキュリティの経営の原則を認識してもらう
- [MISSION 3-9 経営者が認識すべきサイバーセキュリティ経営3原則](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/208/index.html)
##### ★経営者が情報セキュリティ全般を統括する「最高情報セキュリティ責任者(CISO)」に指示すべき項目を認識してもらう
- [MISSION 3-10 経営者がやらなければならないサイバーセキュリティ経営の重要10項目](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/210/index.html)
#### ●STEP3 具体的な対策を進めるには
セキュリティ対策を段階的に進めるための手順と内容
(※「中小企業の情報セキュリティ対策ガイドライン」を要約したもの)
##### ★経営者が率先して段階的に対策に取り組む手順
- [INFORMATION 6-4 中小企業の情報セキュリティ対策の段階的レベルアップ](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/210/index.html)
##### ★どんな情報資産を保有し、それぞれの情報資産に対してどんなリスクがあるかを分析
- [INFORMATION 6-4 App.02 情報資産台帳の作成と詳細リスク分析](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/339/index.html)
##### ★効率的に自社に適した規程を作成する方法
- [INFORMATION 6-4 App.03 情報セキュリティ関連規程に記載すべき項目](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/337/index.html)
#### ●STEP4 具体的な対策の実施
##### ★具体的な対策は、このガイドラインを参考にして実施することが効率的
- [「中小企業の情報セキュリティ対策ガイドライン」【IPA】](https://www.ipa.go.jp/security/guide/sme/about.html)
### ■経営者に必要性を理解してもらう(説得する)ためには?
#### ●中小企業にとってDX推進はビジネス飛躍のチャンス
- [MISSION 3-11 次世代技術を活用したビジネス展開](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/211/index.html)
#### ●国が示す考え方
##### ★我が国が目指すべき未来社会の姿
- [Society 5.0とは【内閣府】](https://www8.cao.go.jp/cstp/society5_0/)
##### ★デジタル変革後の産業の姿やその中での企業の姿と、今後の政策
- [デジタル産業の創出に向けた研究会の報告書『DXレポート1(DXレポート2追補版)』【METI】](https://www.meti.go.jp/press/2021/08/20210831005/20210831005.html)
##### ★企業経営のためのサイバーセキュリティに係る基本的な考え方
- [企業経営のためのサイバーセキュリティの考え方の策定について【NISC】](https://www.nisc.go.jp/active/kihon/pdf/keiei.pdf)
##### ★経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するためガイドライン
- [「サイバーセキュリティ経営ガイドライン」【METI】](https://www.meti.go.jp/policy/netsecurity/mng_guide.html)
#### ●脅威を認識してもらう(セキュリティ被害の状況)
##### ★2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案
- [「情報セキュリティ10大脅威 2023」【IPA】](https://www.ipa.go.jp/security/10threats/10threats2023.html)
___
【関連リンク】
- **全般的な脅威と対策は**
- ⇒ [**ガイドブック『中小企業向けサイバーセキュリティ対策の極意』**](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/index.html)
- **クイックリスト**
- ⇒ **[もしかしてサイバー攻撃? 緊急時には、ここに連絡を!](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/355/index.html)**
- ⇒ **[やられる前に、しっかり予防を! ここに相談!](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/356/index.html)**
- ⇒ **[経営者の理解のもと、組織としてセキュリティ対策をしっかりと!](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/372/index.html)**
- ⇒ **[セキュリティお役立ちリンク集!](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/341/index.html)**
【前後のページ】
- ← [INFORMATION 6-2 App.01 やられる前に、しっかり予防を! ここに相談!【詳細版】](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/356/index.html)
- → [INFORMATION 6-3:セキュリティお役立リンク](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/331/index.html)