コンサルティング好事例　No.3

課題

少人数である当該NPO法人に合わせたセキュリティ規定の整備を行いたいので、IPA（独立行政法人情報処理推進機構）が公開している中小企業の情報セキュリティ対策ガイドラインを参照していたが、情報が膨大であることから規定整備のゴールを描くことができない状況であった。

支援内容

少人数のNPO法人に合わせたテレワーク・セキュリティのルール策定を支援した。
特に個人情報の保護に重点を置いて、自ら規定を策定できる状態までコンサルティングを実施した。

• ・1回目：初回ヒアリングを実施し、課題整理を行った。中小企業の情報セキュリティ対策ガイドラインをベースとして、優先事項を整理することによりゴール設定を行った。
• ・2回目：個人情報管理台帳をもとに、リスクアセスメントの進め方やテレワーク・セキュリティ規定などの必須項目について助言を行った。
• ・3回目：NPO法人全従業員と業務委託先向けにセキュリティ研修を実施し、作成したテレワーク・セキュリティ規定の定着を図った。

結果

IPAのガイドラインを元にコンサルティングを行い、テレワーク・セキュリティのルールが、少人数のNPO法人の業務に合致した可用性の高い規定類となるよう支援した。
最終回は、NPO法人全従業員・業務委託先向けセキュリティ研修を実施し、規定されたルールの大切さについて全従業員の理解を図った。