Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「中小企業の情報セキュリティ対策ガイドライン」の改定パブコメ案 - 「経営者目線」盛り込む

情報処理推進機構(IPA)は、中小企業を対象としたセキュリティガイドラインの改定案を取りまとめ、パブリックコメントを開始した。締め切りは9月2日16時。

20160819_ip_001.jpg
対象企業とガイドラインの活用方法(表:同ガイドラインより)

同機構が開催した有識者による検討ワーキンググループにより、「中小企業の情報セキュリティ対策ガイドライン」の改定案を取りまとめたもの。

同ガイドラインの初版は2009年に策定されたが、セキュリティ上の脅威が与える事業リスクの上昇や、セキュリティに対する社会的要請や法的責任が拡大し、セキュリティ対策への取り組みが優先課題となっていることを改定の理由に挙げている。

昨今の脅威動向を踏まえた内容とし、経営者の目線からセキュリティ対策の必要性や管理者が対策を講じる際の具体的な手引きなどを追記。具体的には、第1部として経営者に求められる責任などについて解説。さらに第2部では管理実践編としてマネジメントサイクルの構築や運用について説明している。

また企業や個人などに求められる「情報セキュリティ5カ条」のほか、診断シート「5分でできる!情報セキュリティ自社診断」や資産管理台帳、脅威一覧などのツールを付録として用意した。意見提出の締め切りは、9月2日16時。同機構のメールアドレスで受け付ける。

(Security NEXT - 2016/08/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

大阪商工会議所ら、中小企業狙うサイバー攻撃を実態調査 - 通信データ収集分析
政府、セキュリティ経営や人材育成で報告書 - パブコメ実施
個人情報保護委と経産省、GDPR対応へ向けた参考資料を公開
中小企業向けテレワークのセキュリティガイドライン - CSAJ
5分学習ツールに新コース - テーマはIPAの「情報セキュリティ5か条」
企業における暗号化製品の導入率は45% - 中小3割に満たず
中小企業を対象としたセミナーが全国7カ所で開催
東京都、ガイドブック「中小企業向けサイバーセキュリティ対策の極意」を配布
中小企業向けに改正個人情報保護法を解説 - チェックリストも
中小企業の5.1%がマルウェア感染を経験 - 被害は「データ破壊」が最多