（ＤＰＤ運営事務局・N）

　２００１年、日本では個人情報保護法の必要性が議論されていたころ、米国人講師による個人情報保護セミナーを受講する機会がありました。「道路は、左を向いてプライバシー、右を向いてセキュリティ、両方確認してから横断しましょう」という講師の話が思い出されます。

セキュリティとプライバシーは車の両輪ともいわれます。個人情報を保護するためには、一定程度のセキュリテイ技術や体制の存在が前提になります。一方、業務上、現場で情報を取り扱う従業者の意識と技量の向上なしには、いかにすぐれたテクノロジーを導入し体制を構築したとしても「猫に小判」になってしまいます。個人情報保護やセキュリティ全般に関する従業者教育やトレーニングが不可欠というわけです。

こうした分野のトレーニングに関しては、ちょっとウェブサイト検索してみただけでも標的型メール攻撃対応をはじめとするセキュリティ対策訓練、さらにはセキュリティ診断から開発支援、不正調査、トレーニングといった一連の総合的な支援サービスなど各種のメニューが企業向けに提供されていることがわかります。また、教育、とりわけ個人情報保護に関する教育については、経営陣を含め全従業者に対し少なくとも基本的な教育・研修が必須で、また関連部門の従業者に対するより高度な研修や資格取得支援サービス等の導入も検討すべきでしょう。

こうした中、コンピュータウイルスやセキュリティに関する調査・情報提供を行っている独立行政法人 情報処理推進機構（IPA）が中小企業向け情報セキュリティ対策としてウエブ上で診断ツールやガイドラインを提供しているので、情報セキュリティ対策に取り組む際の参考になると思います。いま自社に必要なものは何かを知るために、まずは自社の状況を診断してみるのもよいでしょう。

※参考

「中小企業向け情報セキュリティ対策」（独立行政法人 情報処理推進機構）

・「5分でできる！自社診断」、「中小企業における組織的な情報セキュリティガイドライン」をダウンロードできる。

■5分でできる！自社診断シート・パンフレット

・・・企業・組織に必要な情報セキュリティ 対策を25項目に絞込んだ診断シート

■中小企業における組織的な情報セキュリティ対策ガイドライン

○共通して実施すべき対策

企業の規模・業種に関わらず、共通して実施すべき対策を5項目に分類して解説。

○企業毎に考慮すべき対策

10件の情報セキュリティに関わる事故の例と対策項目を解説。これらの事故例を自社に置き換え、自社のリスクに気付き、その対策を検討する。