Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「中小企業の情報セキュリティ対策ガイドライン」に新版 - 2年4カ月ぶりの大幅改訂

情報処理推進機構(IPA)は、中小企業に求められるセキュリティ対策を示した「中小企業の情報セキュリティ対策ガイドライン」の第3版を公開した。専門用語を避け、理解しやすいよう工夫したという。

20190320_ip_001.jpg
中小企業の情報セキュリティ対策ガイドライン

同ガイドラインは、個人事業主、小規模事業者を含む中小企業において、経営者が実施すべきセキュリティ対策の指針や、組織内で対策を実践する際の手順や手法についてまとめたもの。経営者編と実践編で構成されている。

2016年11月に公開された第2版から2年4カ月ぶりの改訂となり、クラウドサービスの利用が進む現状や「サイバーセキュリティ経営ガイドライン」の改訂などを受けて内容を刷新。

さらに専門用語の使用をできる限り避け、ITに詳しくない中小企業の経営者にとって理解しやすい表現となるよう工夫したという。

中小企業においてITの活用が進む一方、サイバー攻撃が巧妙化しており、事業に悪影響を及ぼすリスクが高まっていると同機構は指摘。サプライチェーンを構成する中小企業が狙われるケースもあり、早急に対策を講じるよう呼びかけている。

20190320_ip_002.jpg
ガイドラインの目次

(Security NEXT - 2019/03/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
「セキュリティお助け隊サービス」の登録申請を受付 - IPA
SAJ、サイバーセキュリティボランティア制度を創設 - 人材不足の公益団体を無償支援
総務省、テレワークの中小企業向けセキュチェックリストを改訂
脆弱性管理避けられぬOSS、経産省が事例集を拡充
セキュリティ対策に意欲ある都内中小企業に支援策 - 東京都
2021年のランサム被害報告は146件 - 目立つVPN経由の侵入
2021年4Qのクレカ不正利用被害は約93億円 - 前四半期から14.6%増
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
都内中小企業向けに特別相談窓口を開設 - サイバー攻撃リスクの増大受けて