2026.02.06

参加者の声（令和７年度セキュリティ対策点検１回コース）

１．事業概要

当事業は都内中小企業がセキュリティ対策の継続的な実践や、定期的な見直しが出来るようサポートする事業です。「セキュリティ対策点検(専門家派遣)」と、「セキュリティ情報発信・提供」の2つの支援を実施いたしました。

支援内容詳細については、下記をご確認ください。

・フォローアップ事業TOP
令和7年度中小企業サイバーセキュリティ社内体制整備事業フォローアップ｜中小企業支援-東京都産業労働局
・記事「ライトな支援あります！セキュリティ対策点検」
ライトな支援あります！セキュリティ対策点検 | 令和7年度中小企業サイバーセキュリティ社内体制整備事業フォローアップ｜中小企業支援-東京都産業労働局

セキュリティ対策点検(専門家派遣)は、ASM、プラットフォーム脆弱性診断、約50項目のヒアリングシートを用いて専門家がお伺いしてセキュリティ対策状況の棚卸しや今後の取り組みをアドバイスします。

専門家の派遣回数1回コースと3回コースがあります。今回は令和７年度の事業においてセキュリティ対策点検1回コースを受けていただいた企業様2社にヒアリングした内容を紹介させていただきます。

●A社（主要発注元の取引停止を防ぐため、情報セキュリティ対策を優先事項として取り組む）

セキュリティ対策状況：

セキュリティインシデントが主要発注元の取引停止に直結する恐れがあり、情報セキュリティ対策は優先事項として取り組んでいる。これまで規程や体制の整備を実施し、今後はシステムによる対策を検討している。

参加の背景：

体制強化のため情報セキュリティ委員会を設置し規程整備を進めた頃、都の支援事業の存在を知り参加。レベル別の支援メニューを活かし、令和６年度基本対策事業、令和７年度セキュリティ対策点検に参加。

参加しての変化：

技術的な診断およびヒアリングベースの診断を用い、有識者の意見を聞くことで今後必要なセキュリティ対策が明確になった。システム導入は予算が必要であり、予算化に向け取り組みを進めている。

今後実施していきたい対策：

製造業では今後、経済産業省のサプライチェーン強化に向けたセキュリティ対策評価制度★４が求められるため、取得に必要なセキュリティ対策システムの導入を実施していきたい。

●B社（情報システム部署経験者を採用し情報セキュリティ対策を強化）

セキュリティ対策状況：

飲食店という業態であり比較的情報セキュリティ対策は求められない環境であったが、上場を目指すにあたり証券会社から情報セキュリティ対策を指摘されたこともあり、情報セキュリティ対策に取り組み始め、ルールや教育から着手している。

参加の背景：

体系立てた情報セキュリティ知識を得るため令和6年度実践力強化プログラムに参加し、今年度は社内の現状を調査して必要な対策を明確化したかったためセキュリティ対策点検に参加。

参加しての変化：

情報セキュリティ対策状況を体系的に確認し、今後の改善点が明確になった。

今後実施していきたい対策：

社内体制強化のため情報セキュリティ委員会を設置し、インシデント対応力を強化するためCSIRTの設置を行いたい。

個社の様々な事情に配慮し企業名は伏せさせていただきました。
皆様の情報セキュリティ対策のお役に立てれば幸いです。

次回はセキュリティ対策点検3回コースを受けていただいた企業様の声を掲載したいと思います。

記事一覧に戻る