中小企業
情報セキュリティ対策ガイドラインが
Ver.3.1に改訂されました
情報セキュリティグループ 槌谷祐一
ITの利活用、デジタル化の進展に伴い、中小企業でもサイバー攻撃手法の巧妙化、悪質化などにより悪影響を受けるリスクはますます高くなっています。またサプライチェーンを構成する中小企業においては発注元企業への標的攻撃手法の足がかりとされる懸念も指摘されており、早急な対策が必須となっています。
本ガイドラインは、ITを活用している中小企業がIPA(独立行政法人 情報処理推進機構)の推奨する「SECURITY ACTION」への取り組みにあたっても、参考になるガイドラインといえます。
中小企業情報セキュリティガイドラインVer.3.0 は、IPAにより2019年3月に公表されており、情報セキュリティに取り組む際の 1)経営者が認識すべき指針 2)社内において対策を実践する際の手順や手法 をまとめたものです。
その後、新型コロナ感染防止策によるテレワークの普及やDX推進の両輪としての情報セキュリティ対策なども踏まえ、今年4月にVer.3.1に改訂されました。
主な改訂はテレワークを安全に実施するためのポイントやセキュリティインシデント発生時の具体的な方策です。主な内容を紹介します。
第1部 経営者編
- 情報セキュリティ対策を怠ることで企業が被る不利益
- 経営者などに問われる法的責任 民法・会社法・個人情報保護法・マイナンバー法・不正競争防止法等
- 経営者は何をやらなければならないのか
第2部 実践編
- できるところから始める。 安全セキュリティ5か条
- 組織的な取り組みを開始 基本方針の作成と周知
- 本格的に取り組む 管理体制構築、情報セキュリティ規程作成、委託時の対策
- より強固にするための方策 リスク分析手法、クラウドの情報セキュリティ、テレワーク
の情報セキュリティ、セキュリティ・インシデント対応 等
IPAのHPから無料でダウンロード可能ですのでご活用ください。
中小企業の情報セキュリティ対策ガイドライン第3.1版
(中小企業の情報セキュリティ対策ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構)
付録
- 情報セキュリティ5カ条(PDF:352KB)
- 情報セキュリティ基本方針(サンプル)(全1ページ)(Word:35KB)
- 5分でできる!情報セキュリティ自社診断(全8ページ)(PDF1.3MB)
- 情報セキュリティハンドブック(ひな形)(全17ページ)(442KB)
- 情報セキュリティ関連規程(サンプル)(全45ページ)(Word:167KB)
- 中小企業のためのクラウドサービス安全利用の手引き(全8ページ)(PDF:1.6MB)
- リスク分析シート(Excel:98KB)
- 中小企業のためのセキュリティインシデント対応手引き(全8ページ)(PDF:1.2MB)
付録もIPAのHPからそれぞれ、無料でダウンロードが可能です。
