IPA、「中小企業の情報セキュリティ対策ガイドライン」を公開
- 2019/03/22 10:30
- SecurityInsight
IPA(情報処理推進機構)は3月19日、中小企業の情報セキュリティ対策に関して、より具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開した。
このガイドラインは、情報セキュリティ対策に取り組む際の「経営者が認識し実施すべき指針」と「社内において対策を実践する際の手順や手法」をまとめたもの。経営者編と実践編から構成されており、個人事業主、小規模事業者をも含む中小企業の利用を想定している。
第2版(2016年11月公開)から2年4か月ぶりの大幅改訂で、「サイバーセキュリティ経営ガイドライン」の改訂や、中小企業等を対象としたクラウドサービスの充実化などの環境変化を受けたものとなっている。改訂のポイントは、専門用語の使用を可能な限り避け、ITに詳しくない中小企業等の経営者にとって理解しやすい表現としたこととなっている。
例えば実践編においては、対策に取り組めていない中小企業等が組織的な対策の実施体制を段階的に進めていけるよう、構成の見直しを行っている。また、クラウドサービスを安全に利用するための留意事項やチェック項目を記し、付録として新たに「中小企業のためのクラウドサービス安全利用の手引き」を追加した。
このガイドラインは、IPAのサイトでダウンロードできる。