IPA、「中小企業の情報セキュリティ対策ガイドライン」の改定パブコメ案 - 「経営者目線」盛り込む

情報処理推進機構（IPA）は、中小企業を対象としたセキュリティガイドラインの改定案を取りまとめ、パブリックコメントを開始した。締め切りは9月2日16時。

対象企業とガイドラインの活用方法（表：同ガイドラインより）

同機構が開催した有識者による検討ワーキンググループにより、「中小企業の情報セキュリティ対策ガイドライン」の改定案を取りまとめたもの。

同ガイドラインの初版は2009年に策定されたが、セキュリティ上の脅威が与える事業リスクの上昇や、セキュリティに対する社会的要請や法的責任が拡大し、セキュリティ対策への取り組みが優先課題となっていることを改定の理由に挙げている。

昨今の脅威動向を踏まえた内容とし、経営者の目線からセキュリティ対策の必要性や管理者が対策を講じる際の具体的な手引きなどを追記。具体的には、第1部として経営者に求められる責任などについて解説。さらに第2部では管理実践編としてマネジメントサイクルの構築や運用について説明している。

また企業や個人などに求められる「情報セキュリティ5カ条」のほか、診断シート「5分でできる！情報セキュリティ自社診断」や資産管理台帳、脅威一覧などのツールを付録として用意した。意見提出の締め切りは、9月2日16時。同機構のメールアドレスで受け付ける。

（Security NEXT - 2016/08/19 ）ツイート