東京都は、サイバーセキュリティ対策に取り組む中小企業に対して、助成金を交付している。
サイバーセキュリティ対策促進助成金だ。
助成金の詳細については、こちら(サイバーセキュリティ対策促進助成金の申請案内|東京都中小企業振興公社)を参照してほしい。
とはいえ、「どんなことをすれば助成金を受けられるの?」と疑問に思う方もいるかもしれない。
そこで、助成金の活用例として、平成29年度に助成金の交付を受けたA社の事例を紹介しよう。
A社の事例
| 規模 | 業種 | サービス業 |
|---|---|---|
| 資本金 | 5000万円未満 | |
| 社員数 | 10名 | |
| 経費 | 総事業費 | 約100万円 |
| 助成金交付額 | 約50万円 |
A社は業務の中で、個人情報や企業秘密を取り扱っている。また、外部委託業者とのやり取りも多い。
さて、今回A社がまず取り組んだのは、マルウェア対策だ。
ウィルス対策ソフトの切り替え
A社では、社員用のパソコンに個人向けウィルス対策ソフトを導入していたが、企業向けウィルス対策ソフトに切り替えを行った。
企業向けウィルス対策ソフトはアップデートの一括管理などができるので、社内全PCのウィルス対策ソフトの状態を一定に保って、セキュリティレベルを高めることが可能だ。
次にA社は、内部不正対策として、クラウドシステムの改修に取り組んだ。
A社では、クラウド上でグループウェアを運用し、社内でデータの共有を行っている。
このシステムを見直し、以下の3点の変更を行った。
1 業務区分を再検討し、詳細なアクセス権限設定を実施
※アクセス権限設定の一般的なイメージだ。
2 システム上の情報を持ち出せないよう、システム画面上での画面コピーを制限
3 クライアントPCのメールソフト使用を廃止し、システム機能でメールシステムを運用
サイバーセキュリティ対策は、外部からの攻撃に備えるだけでは不十分だ。
社内システムを見直し、内部から情報が漏れてしまう危険性を減らすのも、重要な対策の一つだ。
A社の事例については以上だ。
この事例を参考に、あなたの会社でもサイバーセキュリティ対策の計画を立て、助成金利用を検討されてはいかがかな。
