明けましておめでとうございます
本年もよろしくお願いします
…もう一月も後半です
また先週は定例パッチの日でした
いつも通り右欄に反映しています
ご確認ください
まだ正月気分か
そう言われてしまう気がしますが、
昨年末に、
結構重要なガイドラインが発表されていましたので、
まだ2015年気分で
【IPA】サイバーセキュリティリスクと企業経営に関する研究会
https://www.ipa.go.jp/security/economics/cybersecurity-workshop.html
経済産業省とIPAが共同で策定したガイドライン
経済産業省より公表されました
対象は…
大企業及び中小企業(小規模事業者除く)のうち、ITに関するシステムやサービス等を供給する企業及び、経営戦略上ITの利活用が不可欠である企業の経営者
とのこと
対象外になる小規模事業者って…
【中小企業庁】Q8:「小規模企業者」と「小規模事業者」の違いを教えてください。
http://www.chusho.meti.go.jp/faq/faq/faq01_teigi.htm#q8
小規模事業者は、
商工会・商工会議所の支援対象となる小規模の商工業者青色申告を行う不動産所得の金額及び事業所得の金額の合計額が300万円以下の事業者ちなみに小規模企業者は、
従業員20人以下(商業(卸売業・小売業)・サービス業は5人以下)となっています。
但し、施策の説明上、
「小規模企業者」を「小規模事業者」と表記している場合もありますとも書かれています…あいまいですね
今回は小規模企業者と読み替えて良いのでしょうか…
とは言え、
もしかしたら対象外かもしれない小規模企業者も含め、
どんな内容か位かは、
知っておいた方が良いと思います
そのガイドラインを確認するには、
【METI/経済産業省】サイバーセキュリティ経営ガイドラインを策定しました
http://www.meti.go.jp/press/2015/12/20151228002/20151228002.html
経営者のリーダーシップの下で、サイバーセキュリティ対策を推進してください
サイバーセキュリティ経営の3原則サイバーセキュリティ経営の重要10項目文書オンリーですが各項目ごとに、
「対策を怠った場合のシナリオ」や「対策例」
が書かれていますのでイメージは湧きますね
昨年末から始まっている、
マイナンバーの安全管理措置も含め、
セキュリティ対策、
再整備・再確認が必要なのでは
当然ではありますが、
セキュリティ対策、
なんとなく周りが実施してくれる
そんなものではないですね
企業では経営者主導で推進しないといけません
個人やご家庭では…
自分主導で推進しないとですね
ではまた