情報処理推進機構、「中小企業の情報セキュリティ対策ガイドライン」を刷新し公開
2016年11月21日(月)
情報処理推進機構(IPA)は11月15日、中小企業の経営者・情報資産管理者やIT担当者が、情報セキュリティ対策の必要性を理解し、情報を安全に管理するための具体的な手順などを示した「中小企業の情報セキュリティ対策ガイドライン(第2版)」を公開した。
近年では、中小企業であっても企業の情報資産価値は高まっており、標的型攻撃や内部不正などによる情報漏えい、金銭窃取、業務妨害などのリスクにさらされている。IPAが2016年3月に公開した中小企業の情報セキュリティ調査の結果では「対策を向上させるのに必要なこと」として最多だったのは「経営者への情報セキュリティ意識向上」(57%)であり、その一方、「情報セキュリティ担当者を任命していない」と回答した経営者が56%に上っていた。また「情報セキュリティに関する相談先がない」(47%)という実務担当者の検討課題も見えていた。
このような背景を踏まえ、IPAは「中小企業の情報セキュリティ対策ガイドライン」を7年ぶりに改訂、刷新した。今回の改訂では、情報セキュリティ対策において最も重要な意思決定者である経営者が情報セキュリティの重要性を自ら認識するための「経営者編」を新設し、また旧版のガイドラインを専門的知識がない実務担当者にも実践できるよう具体的に手順を記した「管理実践編」に改編した。さらに、対策の実践に必要な各種ひな型を「付録」として追加しており、実践すべき内容としてスマートフォン、タブレットなどのモバイル端末や、クラウドサービス、マイナンバーといったIT環境の変化や法整備にも対応した。
ガイドラインは、Webサイトから閲覧できる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
その他のニュース
- 2024/11/13 Ciscoのアクセスポイント製品にコマンドインジェクションの脆弱性、アップデートが推奨
- 2024/11/11 「Wine 9.21.0」リリース
- 2024/11/11 「Vivaldi 7.0」リリース
- 2024/11/11 KDEのソフトウェア群「KDE Gear 24.08.3」リリース
- 2024/11/11 「Python」でGUIを構築できるフレームワーク「TkEasyGUI 1.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 情報処理推進機構、「情報セキュリティ白書2016」を発表
- 経済産業省、情報処理推進機構と共同で「サイバーセキュリティ経営ガイドライン」を策定
- 情報処理推進機構、「情報セキュリティ10大脅威 2016」の順位を発表
- 情報処理推進機構、「産業用制御システムのセキュリティ10大脅威と対策」を発表
- 情報処理安全確保支援士試験の概要と学習の手引き
- 情報処理推進機構、学術組織を狙ったWebサイト改ざんに対する注意喚起
- 情報処理推進機構(IPA)、小規模ウェブサイト運営者を対象としたアンケート調査結果を踏まえて「企業ウェブサイトのための脆弱性対応ガイド」 を改訂公開
- 情報処理推進機構、令和2年度中小企業の情報セキュリティマネジメント指導業務を開始
- 情報処理推進機構、令和2年度中小企業の情報セキュリティマネジメント指導業務を開始
- 情報処理推進機構、年末年始に行うべきセキュリティ施策を発表