はじめに

 情報セキュリティ対策をはじめるにあたり、いきなりコンサルタントに依頼してもいいのですが、小規模な法律事務所の場合、費用や費用対効果が気になるところですよね。そんな小規模法律事務所にとって、IPA(情報処理推進機構)が公開している「5分でできる!情報セキュリティ自社診断」がとてもよさそうなので、今回はそのご紹介です。

5分でできる!情報セキュリティ自社診断ってどういうもの?

 同診断は、基本的対策、従業員としての対策、組織としての対策という3つの視点から25個の質問がなされ、これに回答することで基本的な情報セキュリティ対策がなされているかどうかを診断できるというものです。
 あくまで「入門レベルのセキュリティ対策がなされているか」についての診断ですが、いきなり実施して100点を取れる事業所はまずないと思いますし、なんといっても無料なので、小規模な法律事務所の情報セキュリティ対策の第一歩としてはとってもおすすめです。
 さっそく取り組んでみたい方は↓のリンクから。下の方までスクロールすると、【ダウンロード】と【オンライン版】かを選択できます。

https://www.ipa.go.jp/security/keihatsu/sme/guideline/5minutes.html

実施方法に関するあれこれ

 ダウンロード版(PDF)を印刷して実施し、結果を紙媒体として保存するという方法も考えられますが、オンライン版の場合、①得点の自動計算や、②他社との比較ができるレーダーチャートの作成、③診断結果に応じたおすすめの資料やツールを紹介してくれるというメリットがありますので、オンライン版での実施がおすすめです。
 なお、オンライン版の場合、利用者登録をすると診断結果が5回分保存できますが、登録したくなければ診断結果のページを印刷することも可能です。

 いずれにせよ、PDCAのCとして定期的に実施し、おすすめの資料などを確認して改善を重ね、最終的には100点をめざすという使い方がよさそうです。これで100点がとれるころには、さらに本格的なセキュリティ対策まで進むかどうかを判断できるようになっているのではないでしょうか。

 なお、質問内容がわからないレベルであれば、「急がば回れ」でまずは情報セキュリティ読本などで基本的な知識を仕入れるのがおすすめです。