NPO法人 ITガバナンス研究機構(NPOITG)

サイバーテロの時代、
中小企業は何から手をつければいいか

ランサムウェア・不正アクセス・情報漏洩——これらの脅威は大企業だけの問題ではありません。NPOITGは、バラバラになりがちな情報セキュリティ対策をITガバナンスとして全体最適化し、中小企業が実行できる具体的なロードマップ作成を支援します。

対策ロードマップを見る 無料相談はこちら

中小企業を狙うサイバー脅威の現状

⚠ 「自社は関係ない」は通用しない時代です
ランサムウェア
感染するとシステム全体が暗号化。業務停止・身代金要求・顧客データ流出が同時発生
標的型メール攻撃
取引先を装った巧妙なメールで認証情報を窃取。大企業経由で中小企業が踏み台に
不正アクセス・内部不正
アクセス権管理の不備を突かれた侵害や、退職者・内部者による情報持ち出し
サプライチェーン攻撃
委託先として管理が甘い中小企業が入り口となり、グループ全体へ被害が拡大

貴社のセキュリティ対策、本当に機能していますか?

  • セキュリティソフトを入れているが、バックアップや復旧手順は未整備
  • アクセス権が長年見直されておらず、退職者IDが残っている
  • 取引先から「セキュリティ水準を証明してほしい」と求められている
  • インシデント発生時の初動対応手順がない
  • テレワーク導入でVPN・クラウド利用が増えたが、統制ルールが追いついていない

情報セキュリティ対策ロードマップ

NPOITGは、個別対策の寄せ集めではなく、ITガバナンスの枠組みで全体を設計します。優先度と実行順序を明確にした、貴社固有のロードマップを作成します。

1
PHASE 1 ── 現状把握・リスク評価
何が守れていないかを可視化する
IT資産・アクセス権・ログ管理・インシデント対応手順の現状を棚卸しし、リスクの高い領域を特定。「どこから手をつけるか」の優先順位を明確にします。
リスクアセスメント IT資産台帳整備 ギャップ分析
2
PHASE 2 ── 基盤整備
ランサムウェア・不正アクセスへの耐性を作る
アクセス権管理の見直し、バックアップ・復旧手順の策定、ログ監視体制の構築など、攻撃を受けても被害を最小化できる基盤を整備。IT全般統制(ITGC)のRCM作成を核として推進します。
IT全般統制(ITGC)評価 アクセス権管理 バックアップ体制 変更管理
3
PHASE 3 ── 個人情報・コンプライアンス対応
法令対応と対外的な信頼証明を得る
個人情報保護法・マイナンバー法への対応と、プライバシーマーク認証取得によって、取引先・顧客に対してセキュリティ水準を証明できる状態を目指します。
プライバシーマーク取得支援 個人情報管理規程 委託先管理
4
PHASE 4 ── 第三者保証・監査対応
取引先・監査人への説明責任を果たす
j-SOX対象企業の委託先として、受託業務の内部統制を第三者が評価した報告書(86号監査)を発行。取引継続・新規取引獲得の根拠となります。
86号監査(SOC1相当) 内部統制報告書
5
PHASE 5 ── インシデント対応
万が一の際に証拠を保全し、原因を究明する
不正アクセス・情報漏洩が疑われる場合、初動の誤りが証拠を消失させます。デジタルフォレンジックによるPC証拠保全・原因究明・調査報告書作成を支援します。
デジタルフォレンジック(PC) 証拠保全 原因究明レポート

サービス一覧

🛡
IT全般統制(ITGC)評価
RCMを基にした整備・運用評価と内部監査サポート。アクセス権・変更管理・ログ監視を体系的に整備します。
詳しく見る →
📋
86号監査(SSAE18)
受託企業の内部統制をSOC1相当で評価・報告。取引先・監査人への説明責任を果たします。
詳しく見る →
🔏
プライバシーマーク取得支援
中小企業向けプライバシーマーク認証取得・更新コンサルティング。個人情報管理体制を対外的に証明します。
詳しく見る → NEW
🔍
デジタルフォレンジック(PC)
不正アクセス・情報漏洩が疑われる際のPC証拠保全・原因究明・調査報告書作成。初動対応を専門家が支援します。
詳しく見る →

セミナー情報

6月
26
IT全般統制セミナー
13:30〜17:00 定員8名 ¥35,000(税込)
〜ITGCRCMの作成及び整備・運用の評価について〜
✓ 受付中

詳細・お申し込みはセミナーページから。ご質問はお問い合わせフォームへ。