「中小企業の情報セキュリティ対策に関する研究会」

支援ツール検討ワーキンググループ報告書

平成 23年 5月

IPA(独立行政法人 情報処理推進機構)

セキュリティセンター

目次

1. 支援ツール検討ワーキンググループ概要 ......................................................................... 3 1-1. 背景、目的 ................................................................................................................. 3 1-2. 開催概要 .................................................................................................................... 4

2. 検討結果 ............................................................................................................................ 5 2-1. ワーキンググループおよび事務局での検討結果 ...................................................... 5 2-2. 支援ツール要件概要 .................................................................................................. 7

3. 今後の予定(案) ................................................................................................................ 11 付録 1. 想定する画面遷移の概要 ........................................................................................ 12

1. 支援ツール検討ワーキンググループ概要

1-1. 背景、目的

我が国の中小企業における情報化は着実に進展してきている一方、情報セキュリテ

ィ対策は十分に実施されていない状況にある。IPA は、中小企業の情報セキュリティ

対策水準を向上させることを目標として、これまでセミナー等による普及啓発や実態

調査等を中心に活動を行ってきた。

業種・業態・従業員の構成など中小企業それぞれの違いに適した情報セキュリティ

対策を学習するための教材が不足していたことから、IPAは、中小企業向けの情報セキ

ュリティ対策の学習ツールとして「5分でできる！情報セキュリティポイント学習」(以

下、ポイント学習)を開発し、平成 21年 10月に公開した。

ポイント学習は、平成 20年度「中小企業の情報セキュリティ対策に関する研究会」

の成果である「中小企業の情報セキュリティ対策ガイドライン」の「5分でできる！中

小企業のための情報セキュリティ自社診断」(以下、自社診断)を基に、中小企業の様々

な業種、職位に合わせて、1テーマ 5分で情報セキュリティ対策を学習できるツールと

して開発した。

一方、IPAからの直接的な中小企業への普及啓発(セミナーやツール公開、配布)には

限界がある。また、中小企業診断士や ITコーディネータなど、中小企業へ普及啓発を

推進する人材候補はいるものの、これらの人材においても情報セキュリティ対策の普

及方法についての環境整備が不十分である等の問題があり、中小企業へ対策を普及啓

発する人材の活用が立ち上がっていないことも中小企業の情報セキュリティ対策が遅

れている原因の一つとなっている。

そこでIPAは、中小企業へ対策を普及する人材候補を普及協力者(IPAセキュリティプ

レゼンター[仮])1と位置付け、普及協力者を通じた中小企業の情報セキュリティ水準の

底上げのため、普及協力者の支援策について検討するワーキンググループ(「支援ツー

ル検討ワーキンググループ」)を設置し、ITコーディネータや中小企業診断士、中小企

業経営コンサルタント等を委員に招き、それぞれの立場から必要と考える、普及協力

者を支援するツール(以下、支援ツール 2)の要件をまとめた。

1 IPAのコンテンツを使用して、取引先企業や新規顧客の中小企業に対して情報セキュリティ普

及啓発を行うコンサルタント等(例：IT コーディネータ、中小企業診断士等)。 2 普及協力者が中小企業へ情報セキュリティ対策を普及啓発するにあたり、IPAが必要な支援を

行うためのツール。

1-2. 開催概要

支援ツール検討ワーキンググループを以下の通り開催した。

表 1 支援ツール検討ワーキンググループ開催概要

回 開催日 議題

第 1回 2010年 6月 1日 ・対象とする中小企業のセグメンテーションをどうするか

・セキュリティに興味のない人を振り向かせるためにはどう

するか

・中小企業のリテラシ向上をどうするか

第 2回 2010年 7月 6日 ・普及協力者に求める人材像

・支援ツール、環境

・支援策

第 3回 2010年 8月 3日 ・普及協力者支援ポータルへのコメント、追加コンテンツ案

について

・普及協力者制度を普及させるための制度について

・普及協力者のレベルごとの必要なスキル・資格について

第 4回 2010年 9月 2日 ・第 3 回までに議論、検討された支援ツールの要件の実現

可能性等を考慮した機能の選択について

・支援ツールの効果測定法について

2. 検討結果

2-1. ワーキンググループおよび事務局での検討結果

第 1回から第 4回までの議論および事務局内での検討により、以下の検討結果を得た。

第 1回から第 4回までの検討結果

要約

普及対象の中小企業は分類、限定せず、普及協力者の活動範囲に任せる。

普及協力者は、まず IPAの普及啓発資料、ツールを中小企業へ届ける(プ

レゼントする)役割を担うため、間口を広く持つ。

支援ツールは、普及協力者の登録、IPAの普及啓発資料、ツールがダウン

ロードできることが必要である。

普及協力者へのインセンティブとして、支援ツール上で登録者および登

録者の普及啓発活動実績の公表等を行う。

詳細

(1) 普及の対象となる中小企業のセグメンテーション(細分化、分類)について、

対象は普及協力者に任せ、セグメンテーションは考えない。

(2) 中小企業へのセキュリティ PRのための、情報セキュリティ対策が必要であ

るという気付きを与える資料、ツールにアクセスしやすい環境について、

上記資料を作成し、支援ポータルによってツールにアクセスしやすい環境

を整える。

(3) 普及協力者のレベル、教育手段、登録条件について、試行期間中において

レベルは考えず、教育手段、登録条件は全て共通にする。

(4) 普及協力者への PR手段について、支援ポータル等によって PRする。

(5) 普及協力者登録人数の目標について、普及協力者制度を軌道に載せるため、

最初の 1 年は、試行期間として普及協力者 100 人程度を目標とする。3 年

後は 1,000人程度、5年後は 10,000人程度を目標とする。

(6) 普及協力者と中小企業のポイント制、表彰制度について、実績入力と上位

者の公開を行い、普及協力者へのインセンティブとする。

(7) 普及協力者の個人情報等の取扱いについて、IPA のプライバシーポリシー

に従う。

(8) 支援ポータルを、中小企業の方等セキュリティに興味のない人にも興味を

持ってもらえるような構成にする。

(9) 支援ツールの効果測定法について、支援ツール上で活用状況等を把握でき

るようにする。

第 4回後の事務局検討結果

また、第 4 回開催後、支援ツール検討ワーキンググループおよび普及検討ワーキ

ンググループ事務局での検討により、以下を行うことにした。

ポイント学習に加えて、自社診断のウェブ化を支援ツールに統合する。自社

診断のウェブ化は、以前より普及検討ワーキンググループで検討中であった

もの。普及協力者制度の普及は、普及検討ワーキンググループが検討、策定

する。

2-2. 支援ツール要件概要

本ワーキンググループおよび事務局での検討結果に基づき、事務局にて、具体的な

ツール要件をまとめた。4回のワーキンググループで各委員からいただいたコメントを

踏まえ、支援ツールを以下の要件で開発する。

【取組全体から見たシステム化の範囲】

今回のツール開発では、下図（取組全体）のうち赤枠・赤矢印部分をシステム化する。

普及協力者

中小企業

中小企業の一般利用者

・質問や相談・IPAコンテンツによる普及啓発・コンサル等、元 の々ビジネス・質問や相談に対応

・普及協力者登録・活動報告・その他

・普及協力者登録・普及啓発コンテンツ提供・その他活動支援

・普及協力者を探す・診断/学習等コンテンツ利用

新規システム化する業務 システム化しない業務

【IPA向け】・ウェブ版「ポイント学習」の管理…・普及協力者の活動状況管理...

【一般利用者向け】・ウェブ版「中小企業のための...」・ウェブ版「情報セキュリティポ...」・普及協力者を見つける機能

【普及協力者向け】・普及協力者向けポータル

既にシステム化した業務

新規システム化する部分 既にシステム化した部分

・知っていますか？脆弱性・安全なウェブサイト運営入門・PC版「情報セキュリティポ...」・紙版「中小企業のための... 」

・普及啓発コンテンツ提供・普及啓発コンテンツ提供

【機能一覧】

【機能 1】ウェブ版「5分でできる！中小企業のための情報セキュリティ自社診断」

【機能 2】ウェブ版「5分でできる！情報セキュリティポイント学習」

【機能 3】普及協力者検索、表示機能

【機能 4】普及協力者支援機能

【機能 5】IPA運用管理機能

【機能 1】ウェブ版「5分でできる！中小企業のための情報セキュリティ自社診断」

本機能に関連する部分

一般利用者が「5分でできる！中小企業のための情報セキュリティ自社診断」をウェブ

ブラウザ上で使用するための機能。診断結果はレーダーチャートで表示する。ID とパス

ワードを発行し、診断結果を保存することができる。下図はイメージ。

【機能 2】ウェブ版「5分でできる！情報セキュリティポイント学習」

本機能に関連する部分

一般利用者が「5分でできる！情報セキュリティポイント学習」をウェブブラウザ上で

使用するための機能。一つの学習コースを修了すると修了証を表示する。ID とパスワー

ドを発行し、診断結果を保存することができる。下図はイメージ。

ヘッダー領域

コンテンツ領域

フッター領域

学習コンテンツ映像

5 分でできる！情報セキュリティポイント学習

印刷

学習中のテーマ名

IPAについて コピーライト

操作方法

音量コントロール ＜前へ 次へ＞ 中断 用語解説

20／40

テーマ一覧に戻る

コントロール領域

【機能 3】普及協力者検索、表示機能

本機能に関連する部分

一般利用者が普及協力者を見つけるための機能。登録された普及協力者の氏名や所属

等の情報を検索、表示できるようにする。検索は五十音順や地域毎に可能。個々の普及

協力者については、氏名、連絡先、実績、自己 PRなどを表示する。

【機能 4】普及協力者支援機能

本機能に関連する部分

普及協力者が普及啓発活動に関して IPA とやり取りするための可能。登録前の普及協

力者は、IPA が提示する普及協力者に関する説明を読んだり、説明に納得した場合には登

録を申請することができる。登録後の普及協力者は、普及啓発活動の実績入力や管理、

普及啓発活動に利用する各種ツール、資料の入手（ダウンロード）ができる。資料によ

っては、普及協力者自身の名前などをツールに掲載した形で入手できる。

【機能 5】IPA運用管理機能

本機能に関連する部分

IPA の運用担当者が使用する機能。普及協力者の情報確認や、資料のアップロード、お

知らせの更新、本ツール全体をログ解析機能によってサイト利用状況のチェックするこ

とができる。

3. 今後の予定(案)

2010年度 ：支援ツール開発準備

2011年度上期：支援ツール開発着手

2011年度下期：支援ツール開発完了

2012年度上期：支援ツール公開

付録 1. 想定する画面遷移の概要

各機能の実装後は、本ツールを下図のような画面遷移のもとで使用することを想定し

ている。

ログイン、ログアウト

ログイン、ログアウト地域別検索

普及協力者に関する説明

五十音順一覧表示

一般利用者の方

診断 学習 普及協力者検索、表示

普及協力者の方（候補者を含む）

初めての方 ログイン

IPAから普及

協力者へのお知らせ

企業プロィール入力

診断項目回答

紹介普及協力者選択

アカウント発行

診断結果表示

診断結果に基づく資料、ツールの推薦

学習状況確認

ヘルプ

学習テーマ選択

学習テーマ再生

確認テスト

紹介普及協力者選択

アカウント発行修了証発行

普及協力者詳細情報表示

普及協力者登録申請

普及協力者確認コード入力

普及協力者実績入力、表示

普及協力者用資料、ツールダウンロード

普及協力者情報変更、削除

以上