Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「中小企業の情報セキュリティ対策ガイドライン」の改定パブコメ案 - 「経営者目線」盛り込む

情報処理推進機構(IPA)は、中小企業を対象としたセキュリティガイドラインの改定案を取りまとめ、パブリックコメントを開始した。締め切りは9月2日16時。

20160819_ip_001.jpg
対象企業とガイドラインの活用方法(表:同ガイドラインより)

同機構が開催した有識者による検討ワーキンググループにより、「中小企業の情報セキュリティ対策ガイドライン」の改定案を取りまとめたもの。

同ガイドラインの初版は2009年に策定されたが、セキュリティ上の脅威が与える事業リスクの上昇や、セキュリティに対する社会的要請や法的責任が拡大し、セキュリティ対策への取り組みが優先課題となっていることを改定の理由に挙げている。

昨今の脅威動向を踏まえた内容とし、経営者の目線からセキュリティ対策の必要性や管理者が対策を講じる際の具体的な手引きなどを追記。具体的には、第1部として経営者に求められる責任などについて解説。さらに第2部では管理実践編としてマネジメントサイクルの構築や運用について説明している。

また企業や個人などに求められる「情報セキュリティ5カ条」のほか、診断シート「5分でできる!情報セキュリティ自社診断」や資産管理台帳、脅威一覧などのツールを付録として用意した。意見提出の締め切りは、9月2日16時。同機構のメールアドレスで受け付ける。

(Security NEXT - 2016/08/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

下請へのセキュ要請、問題なし - ただし優越的地位の濫用となるケースも
警察へのランサム被害報告、1年で倍増 - 目立つ「VPN機器」経由の侵入
100社限定で中小企業の「EDR」体験導入を支援 - 東京都
都、都内中小企業のセキュ対策経費に助成金 - VPNも対象
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
「情報セキュリティ白書2022」の無料PDF版を公開 - IPA
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
「セキュリティお助け隊サービス」の登録申請を受付 - IPA
総務省、テレワークの中小企業向けセキュチェックリストを改訂
脆弱性管理避けられぬOSS、経産省が事例集を拡充