※当サイトはリンクに広告ページが含まれている場合があります
IPA(独立行政法人 情報処理推進機構)が、中小企業の情報セキュリティ対策ガイドラインの最新版を公表しています。
2019年3月に公表された第3版からの更新であり、今回の第3.1版は約3年ぶりの更新となります。
中小企業の情報セキュリティ対策ガイドライン
「中小企業の情報セキュリティ対策ガイドライン」は、情報セキュリティ対策に取り組む際の、
- 経営者が認識し実施すべき指針
- 社内において対策を実践する際の手順や手法
がまとめられたものであり、経営者編と実践編から構成され、個人事業主、小規模事業者を含む中小企業の利用が想定されています。
中小企業等ではITの利活用が進む一方で、サイバー攻撃手法の巧妙化、悪質化などにより事業に悪影響を及ぼすリスクはますます高まってきています。
ガイドラインは、全72ページとそこそこの分量がありますが、今の時代、企業の規模に関わらず情報セキュリティ対策は必須です。
そのため、会社の実情を踏まえて、情報セキュリティ関連規程の整備も検討すべきでしょう。セキュリティインシデントの発生には、当然情報を扱う人の問題もあるわけですし。
付録・関連資料も充実
ガイドラインには、以下の付録もあったり、映像コンテンツもあり、ITに疎い経営者であっても理解しやすいように様々な工夫がなされています。
- 付録1:情報セキュリティ5か条(全2ページ)
- 付録2:情報セキュリティ基本方針(サンプル)(全1ページ)
- 付録3:5分でできる!情報セキュリティ自社診断(全8ページ)
- 付録4:情報セキュリティハンドブック(ひな形)(全17ページ)
- 付録5:情報セキュリティ関連規程(サンプル)(全45ページ)
- 付録6:中小企業のためのクラウドサービス安全利用の手引き(全8ページ)
- 付録7:リスク分析シート(全7シート)
- 付録8:中小企業のためのセキュリティインシデント対応手引き(全8ページ)
情報セキュリティ対策に不安があれば、当事務所にご相談ください。
趣味のプログラミングが高じて、最近は業務関係のWebアプリの開発もしていますが、Webアプリを開発していると情報セキュリティ対策は避けては通れない問題であり、十分お役に立てるレベルにあると考えています。
- 毎年のように改正される労働法令への対応に頭を悩ませている
- 総務や経理などの他の業務を兼務しているので、人事労務業務だけに時間を割けない
といった悩みを抱える企業の経営者・人事労務担当者向けに、公開型のブログでは書けない、本音を交えた人事労務に関する情報・ノウハウ、時期的なトピックに関するメールマガジンを「無料」で配信しています。
過去の配信分は公開しません。
情報が必要な方は、いますぐ以下のフォームから購読の登録をしてください。購読して不要と思ったら簡単に解除できますのでご安心ください。