狙い 　本プログラムは、中小企業・団体の情報セキュリティレベルの向上を支援するツールとして開発したものです。企業における資産として、人・物・金に追加して、昨今では『情報』も大きな資産としてクローズアップされています。特に、情報漏洩による経営に対しての損失は、直接的な被害損失だけでなく、営業機会の損失、社会的信用度の損失等、多岐に渡る損失となります。こうした経営マネジメントの中で、情報セキュリティは、必要不可欠となっているにも関わらず、情報セキュリティに対する予算や人的資源の投入が難しく、一般的に情報セキュリティへの取り組みが進んでいないと言われている中小企業・団体において、情報セキュリティレベルの向上の必要性を正しく理解し、安全安心な体制を整えるきっかけづくりを支援するツールです。情報セキュリティに対しての「気づき」、「理解」、「行動」を促すことを狙いとしています。 　情報セキュリティへの取り組みにおいて重要なことは、トップによる強いリーダーシップとともに、組織の一員である1人1人が意識し、理解し、行動することです。そのため、本プログラムでは、組織内のより多くの方々にご参加いただくことをお勧めします。 概要 　本プログラムは、情報セキュリティをセキュリティマネジメントの視点で捉え、中小企業・団体が取り組むべき内容について自己診断を行っていただける設問形式になっています。 　設問内容につきましては、経済産業省のISMS（情報セキュリティマネジメントシステム）適合性評価制度の要求事項に基づき作成いたしました。 　本プログラムは、マネジメント編とユーザー編の2種類の設問により構成されています。マネジメント編は、代表者、役員、部長、情報システムなどの組織の情報セキュリティをマネジメントする側の方々を対象にしています。ユーザー編は、社内におけるIT利用者全員（上記マネジメント層も含む）を対象としています。マネジメント編は、マネジメント側として情報セキュリティに対して実行しなければならないこと、理解しておく必要のある事柄が含まれています。ユーザー側は、マネジメントの指示のもと、具体的対策を実行しているかを確認する設問となっています。より多くの方々にお答えいただくことにより、組織の現状分析および今後の課題の明確化にご活用いただければと存じます。 　また、マネジメント編とユーザー編はペアになっておりますので、マネジメント側とユーザー側の認識の違い等についても明確に把握することが可能です。 　より多くの方々にご負担なく本プログラムにご参加いただくために、設問文は、専門用語を避けるよう心がけております。設問数に関しましても、ISMS要求事項１２７項目をマネジメント編　７２問、ユーザー編　３６問に限定しています。本プログラムが皆様の組織における情報セキュリティ対策への取り組みの一助となれば幸いです。 　本プログラム実施後に、具体的対策を検討したいという皆様には、K-SAPガイドブックもご用意いたしておりますので、こちらもご活用いただければ幸いです。 　最後になりましたが、より多くの皆様に情報セキュリティに対する「気づき」がありますことを願い、本プログラムは、Self-awareness（セルフアウェアネス）という名称になっております。情報セキュリティの啓発活動を行う中で、情報セキュリティは技術対策のみで実現するものではなく、一人一人の意識的に行動をすることが不可欠であることを学びました。意識的に行動するための前提は、一人一人の情報セキュリティの必要性・重要性に対する「気づき」です。本アセスメントは、皆様の組織におけるより多くの「気づき」に繋がることを願っております。

財団法人クマヒラセキュリティ財団 会長　熊平　肇