IT担当者がいない企業向けにセキュリティチェックリストを総務省が公開！

2020年9月11日に総務省が「中小企業等担当者向けテレワークセキュリティの手引き（チェックリスト）」を公開しました！

みなさんの会社ではテレワークを実施していますでしょうか？テレワークをすると、実はセキュリティの危険度がかなり増します。

参考記事はこちら↓

さらにこちらのサイトをみると、個人情報流出事件は毎日起きていることがわかります。

最新の流出事件こちらから➡個人情報漏洩事件・被害事例一覧／サイバーセキュリティ.com

そうなんです。知らないだけど、日本中でセキュリティの穴をついた流出事件が起きています。これ良く見ると、大企業だけじゃないんですよ。。。

とはいえ、中小企業だと専門人材がいない為、どこをどう対処していいのかわかりませんよね。

そんなときにこのチェックリストは社内にIT専任担当者がいない中小企業向けの内容になっていて、何をすればいいのか、どこに穴があるのかが分かって非常に役立ちます。

 

想定読者は以下の通りです。

IT用語を聞いた事はあるけど、理解していないレベルの方向けの内容になっています。

テレワーク方式ごとのフローチャート

まずは、自社のテレワーク方式がどれになるかをフローチャートで判断します。

この方式ごとにチェックリストの内容が異なるんですね。ちなみに、弊社の場合は方式①でした。

参考までに方式①の場合のチェックリストはこちらです↓

優先度◎に高い項目

優先度〇の項目

こんな感じで、けっこう項目がありますね！特に◎項目には穴が無いか、至急チェックしたいですね。

総務省のチェックリストはこちらから↓

テレワークにおけるセキュリティ確保／総務省

チェックしてみてください！

 

■なお、クラウドPBXなら、テレワーク時、自宅で今の代表電話を受ける体制づくりが可能です。

仮想オフィスもおすすめ！

 

詳細は上記記事をご覧ください！

関連記事

・IT担当者がいない企業向けにセキュリティチェックリストを総務省が公開！

・wifiルーターのセキュリティ　最新設定をきちんと選択してますか？！

・そもそもＶＰＮとは？リモートアクセスＶＰＮと拠点間ＶＰＮの違いを解説

・UTMとは？初めての方向けにとにかく分かりやすく解説！

・コロナ禍でVPN、リモートデスクトップ、自宅PCが危険になっている？！

セキュリティチェックリストはどう活用する？

セキュリティチェックリストは、入手して項目を眺めるだけでは意味がなく、自己点検から具体的な対策計画へ落とし込んで初めて価値が生まれます。IT専任者がいない中小企業でも回せる、現実的な活用ステップは次のとおりです。

ポイント
最新版を入手し、全項目を「実施済」「未実施」で正直に評価する（できているつもりを排除する）
未実施の項目を「緊急度（被害の大きさ）」×「着手難易度」のマトリクスで整理する
緊急度が高く着手も容易な項目（例：多要素認証の有効化）から優先的に実施する
半期ごとに同じリストで再点検し、改善状況と新たな抜けを確認する

 最大の失敗は、点検を一度行って満足し、計画化と再点検をしないことです。脅威も自社の環境も変化するため、チェックリストは「年中行事の定期点検」として運用に組み込むことが、形骸化を防ぎ実効性を保つ鍵になります。点検結果を対策計画として文書化し、

責任者と期限を明記しておくことが重要です。

未実施になりやすい項目と対策は？

多くの中小企業で「分かってはいるが手が回っていない」状態になりやすい項目には共通点があります。代表的な未対応項目と、その現実的な対策は次のとおりです。

項目	内容
多要素認証（MFA）が未導入	費用対効果が最も高い対策。まず全業務システムでMFAを必須化する
端末管理が不十分で私物・管理外端末が混在	MDMを導入し、紛失・退職時に遠隔削除できる状態にする
バックアップがオンラインのみでランサムウェアに弱い	オフライン（または書き換え不可）保管を追加する
社員教育が未実施で人的リスクが高い	年1〜2回のフィッシング訓練を定例化する

 これらはいずれも「知識の問題」ではなく「着手と継続の問題」です。点検で可視化された未実施項目を、誰がいつまでに実施するかまで決めて初めて対策になります。当社は点検結果に基づく対策計画づくりと、その実行・運用定着までを伴走支援しています。

点検→対策の進め方

セキュリティチェックリストとは、IT担当者が不在の中小企業でも、自社のセキュリティ対策の実施状況を自己点検できるよう整理された項目集のことです。

公的機関のサイトから無料で入手でき、専門知識がなくても各項目を実施済・未実施で評価できる構成になっています。

重要なのは、入手して眺めるだけで終わらせず、未実施項目を緊急度×着手難易度で整理し、誰がいつまでに実施するかまで決めた対策計画へ落とし込むことです。

多要素認証の未導入、端末管理の不足、バックアップの脆弱性、社員教育の未実施は中小企業で未対応になりやすい典型で、いずれも知識ではなく着手と継続の問題です。

チェックリストは一度きりでなく半期ごとの定期点検として運用に組み込むことが、形骸化を防ぎ実効性を保つ要点となります。

 以下に、押さえるべき要点とその内容を整理します。

項目	ポイント	解説
入手	公的サイトで無料取得	最新版を使い古い基準で評価しない
評価	実施済/未実施を判定	できているつもりを排し正直に評価
優先度	緊急度×着手難易度	被害の大きさと着手しやすさで並べる
着手	効果の高い順に実施	担当者と期限を決めて計画化する
継続	半期ごとに再点検	脅威と環境の変化に合わせ更新する

より詳しい一次情報は公式の解説もあわせてご確認ください。

IPA 情報セキュリティ（一次情報） ➡

この記事のよくある質問（FAQ）

本記事に関して、よく寄せられる質問をまとめました。

Q. このチェックリストは誰向けですか？

A. 中小企業の担当者など、専門家でなくても自社の現状を点検したい方向けです。弱点の見える化と対策の起点として使えます。

Q. どう活用すればよいですか？

A. 項目に沿って現状を確認し、未対応・不十分箇所を洗い出して優先順位を付け、改善計画につなげる形で活用します。

Q. 無料で使えますか？

A. 公的機関等が無料で提供するものを活用できます。自社の規模・業務に合う内容かを確認し、点検の出発点として使うのが有効です。

Q. 点検後は何をすべきですか？

A. 課題に優先順位を付け、対策・担当・期限を決めて実行し、定期的に再点検します。点検しただけで終わらせないことが重要です。

関連情報・お問い合わせ

お問合せはこちら➡

株式会社アーデントは、デジタル化・AI導入補助金の支援事業者を行っております！

アーデントからデジタル化・AI導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。

メリット①対象ツールを２年間、半額、もしくは１／４で利用可！

メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額！

メリット③補助期間終了後は、公式価格よりお値引き！

メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します！

【弊社取り扱いクラウドツール】

🔹オフィスソフト・グループウェア: 　Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善：kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: 　サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: 　マネーフォワード、freee、楽楽精算、楽楽明細、楽楽請求、invox
🔹電子契約・文書管理:　 freeeサイン、クラウドサイン、GMOサイン、Adobe Acrobat
🔹セキュリティ対策: 　sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹バックアップ: 　syscloud、Avepoint
🔹RPA・自動化: 　RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 　勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: 　ロジザードZERO
🔹教育・マニュアル作成管理:　 iTutor、NotePM、leaf
🔹PBX・電話システム: 　INNOVERAPBX※、MOTTEL※
🔹端末管理：LANSCOPE、clomo
🔹リモートデスクトップ：RemoteOperator在宅
🔹受付ipad：ラクネコ※
🔹タスク管理、その他：Adobe creative cloud、Noota、JOSYS、backlog※
など

※こちらのツールは補助期間終了後の値引不可

また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。

デジタル化・AI導入補助金2026の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓

デジタル化・AI導入補助金お問合せ：03-5468-6097

以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください！