「中小企業の情報セキュリティ対策ガイドライン」に新版 - 2年4カ月ぶりの大幅改訂
情報処理推進機構(IPA)は、中小企業に求められるセキュリティ対策を示した「中小企業の情報セキュリティ対策ガイドライン」の第3版を公開した。専門用語を避け、理解しやすいよう工夫したという。
中小企業の情報セキュリティ対策ガイドライン
同ガイドラインは、個人事業主、小規模事業者を含む中小企業において、経営者が実施すべきセキュリティ対策の指針や、組織内で対策を実践する際の手順や手法についてまとめたもの。経営者編と実践編で構成されている。
2016年11月に公開された第2版から2年4カ月ぶりの改訂となり、クラウドサービスの利用が進む現状や「サイバーセキュリティ経営ガイドライン」の改訂などを受けて内容を刷新。
さらに専門用語の使用をできる限り避け、ITに詳しくない中小企業の経営者にとって理解しやすい表現となるよう工夫したという。
中小企業においてITの活用が進む一方、サイバー攻撃が巧妙化しており、事業に悪影響を及ぼすリスクが高まっていると同機構は指摘。サプライチェーンを構成する中小企業が狙われるケースもあり、早急に対策を講じるよう呼びかけている。
ガイドラインの目次
(Security NEXT - 2019/03/20 )
ツイート
PR
関連記事
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
2023年3Qクレカ不正利用、前四半期比1.1%減
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのクレカ番号盗用被害、約132億円 - 国内だけで100億円超
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
「情報セキュリティ白書2023」を7月25日に発売 - PDF版も公開予定
1Qのクレカ被害、121.4億円 - 前四半期比4.9%減
政府が「サイバーセキュリティ2023」を決定 - SBOMを推進、国内製センサーの導入も