「コンピューターのセキュリティー対策が大事なことはわかるが、どこまでやれば良いのか」「お金ばかりかかって、むしろ仕事の邪魔をしているのではないか」。
そんな声に代表されるようにICTのセキュリティー対策は、どこまでやるべきかとても迷うところで、何か良い指針があれば...そう思う方は多いのではないでしょうか。
　そんな方にお勧めなのが、独立行政法人であるIPA(独立行政法人情報処理推進機構)で公開している「5分でできる！情報セキュリティー自社診断」(http://www.jpa.go.jp/security/keihatsu/sme/guideline/5minutes.html)の活用です。
　この診断はアカウントの登録も必要なく、誰でも無料で気軽に利用することができ、短い時間で自分たちの現状を客観的に捉えることができます。使い方も簡単で「基本的対策」「従業員としての対策」「組織としての対策」の3つのカテゴリに分かれた25の設問に対して4段階で回答していきます。最後の設問に答えて「診断」をクリックすると、その結果が100点満点で表示されます。
　点数以外にも、何が足りないか指摘をしてくれたり、レーダーチャート(クモの巣グラフ)で「医療福祉」の平均や全企業平均と比べる機能も用意されています。
セキュリティー対策を固める第一歩として、自分たちには何が足りないか、どの辺りを目指すべきか、定期的にこのサイトを活用して、対策を進めていくのはいかがでしょうか。

　　令和4年11月20日　　医療タイムス紙掲載