中小企業の情報セキュリティ対策ガイドライン 第3版 | 京都で働くコンサルタントのブログ
2019-04-01 07:50:31

中小企業の情報セキュリティ対策ガイドライン 第3版

テーマ:情報セキュリティマネジメント

皆さん、こんにちは。
(株)マネジメント総研の小山です。
 
「中小企業の情報セキュリティ対策ガイドライン」は、IPA(独立行政法人 情報処理推進機構)により発行されたもので、情報セキュリティ対策に取組む際の
・経営者が認識し実施すべき指針
・社内において対策を実践する際の手順や手法

についてまとめられています。
 
初版は2009年に発行され、2016年11月に第2版に改訂され、2019年3月に、「サイバーセキュリティ経営ガイドライン」の改訂や中小企業等を対象としたクラウドサービスの充実化などの環境変化を受け、第3版として改訂されました。
 
改訂のポイントは、以下のとおりです。
・専門用語の使用を可能な限り避け、理解しやすい表現に見直し
・組織的な対策の実施体制を段階的に進めていける構成に見直し
・クラウドサービスの安全利用のための留意事項・チェック項目、
 「中小企業のためのクラウドサービス安全利用の手引き」の追加

 
 
以下、目次です。
 
はじめに
 1.経営者の皆様へ
 2.本ガイドラインの対象
 3.本ガイドラインの全体構成
 4.本ガイドラインの活用方法
第1部 経営者編
 1. 情報セキュリティ対策を怠ることで企業が被る不利益
 2.経営者が負う責任
 3.経営者は何をやらなければならないのか
第2部 実践編
 1.実践編の進め方
 2.できるところから始める
 3.組織的な取り組みを開始する
 4.本格的に取り組む
 5.より強固にするための方策
情報セキュリティに関する参考情報
本書で用いている主な用語の説明
付録
 1.情報セキュリティ5か条
 2.情報セキュリティ基本方針(サンプル)
 3.5分でできる!情報セキュリティ自社診断
 4.情報セキュリティハンドブック(ひな形)
 5.情報セキュリティ関連規程(サンプル)
 6.中小企業のためのクラウドサービス安全利用の手引き
 7.リスク分析シート

 
 
サイバー攻撃のリスクはますます高まってきており、サプライチェーンを構成する中小企業においては発注元企業への標的型攻撃の足掛かりとされる懸念も指摘されていますので、ぜひ一度目を通していただければと考えます。
 
 
▼中小企業の情報セキュリティ対策ガイドライン 第3版
https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html
 
 
取組みに際して工夫して利用する必要はありますが、大きな視点ではわかりやすいガイドだと思います。
 
 
 
 
 

株式会社マネジメント総研さんをフォロー

ブログの更新情報が受け取れて、アクセスが簡単になります

Ameba人気のブログ