小さな中小企業とNPO向け情報セキュリティハンドブック | 京都で働くコンサルタントのブログ

小さな中小企業とNPO向け情報セキュリティハンドブック

皆さん、こんにちは。
(株)マネジメント総研の小山です。

2019年3月26日付で、内閣サイバーセキュリティセンター(NISC)から、「中小企業とNPO向け情報セキュリティハンドブック」が発行されました。

小規模な事業者や、セキュリティ担当者を置くことが難しい企業及びNPOに向けて、サイバーセキュリティをわかりやすく解説したもので、以前ご紹介した「インターネットネットの安全・安心ハンドブック」の姉妹本のような位置づけのハンドブックです。

「サイバーセキュリティに関する必要性は感じていても、どこから取り組んで良いか分からないという方々に広くご覧いただき、国民全体としてサイバーセキュリティを公衆衛生のレベルに高められるように、協力頂きたい」とのことです。


主な目次は以下のとおりです。


プロローグ サイバー攻撃ってなに?

第1章 まずは情報セキュリティの基礎を固めよう
 0 まずは情報セキュリティの基礎8項目を理解しよう
 1 OSやソフトウェアは常に最新の状態にしよう!
 2 ウィルス対策ソフトを導入しよう!
 3 パスワードを強化しよう!
 4 共有設定を見直そう!
 5 脅威や攻撃の手口を知ろう!
 6 常にバックアップを取ろう
 7 人間にもセキュリティホールがあることを知ろう
 8 困ったら各種窓口にすぐ相談しよう
 9 総合的に攻撃のコストがかかるようにして防ごう

第2章 パソコン・スマホ・IoT機器のより進んだ使い方や
   トラブルの対処の仕方を知ろう

 1 パソコンのセキュリティ設定
 2 スマホのセキュリティ設定
 3 IoT機器のセキュリティ設定

第3章 被害に遭わないために、加害者的立場にならないために
 1 攻撃者に乗っとられるとこんなことが起こる
 2 社会的信用を失墜しないように
 3 よくある攻撃の手口と対策
 4 それでも攻撃を受けてしまったときの対処

第4章 会社を守る、災害に備える、海外での心構え
 1 災害時の会社のために事業継続計画(BCP)を作ろう
 2 大災害やテロに備える
 3 海外でスマホやタブレットを活用するために

第5章 ITを使った効率化によるセキュリティコスト捻出
 1 社内・社外のセキュリティ向上
 2 適切な個人情報の取り扱いのために
 3 取引先の監督を徹底
 4 テレワークとアウトソーシング
 5 フリー素材とコンテンツ利用のスキル
 6 情報発信とプロモーション

第6章 セキュリティをより深く理解して、インターネットを安全に使う
 1 パスワードを守る、パスワードで守る
 2 通信を守る、無線LANを安全に利用する
 3 ウェブサイトを安全に利用する。暗号化で守る
 4 メールを安全に利用する、暗号化で守る
 5 データファイルを守る、暗号化で守る

エピローグ デジタル世代の小さな会社とNPOの未来



160頁を超える読み応えのあるハンドブックですが、わかりやすくまとめられていますので、ぜひ一度ご覧ください。

▼小さな中小企業とNPO向け情報セキュリティハンドブックVer.1.00
https://www.nisc.go.jp/security-site/blue_handbook/index.html