中小企業向けセキュリティ対策ガイドラインが約4年ぶりに改訂 - インシデント対応の手引きも
情報処理推進機構(IPA)は、「中小企業の情報セキュリティ対策ガイドライン第3.1版」を公開した。同機構のウェブサイトよりダウンロードできる。
同ガイドラインは、個人事業主や小規模事業者を含む中小企業において、経営者が実施すべきセキュリティ対策の指針や、組織内で対策を実践する際の手順や手法についてまとめたもの。経営者編と実践編で構成されている。
2019年3月に公開した第3版より約4年ぶりに改訂し、テレワークのセキュリティ対策について追加した。またインシデント発生時における対応についてまとめた手引きを付録としてあらたに収録している。
また最新の関連法令に対応したほか、付録である「情報セキュリティ5か条」「5分でできる!情報セキュリティ自社診断」の対策例や、情報セキュリティハンドブック、情報セキュリティ関連規程のひな形やサンプルの追加を行なっている。
(Security NEXT - 2023/05/10 )
ツイート
PR
関連記事
情報流出の可能性、影響など調査 - テレビ朝日子会社
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
先週注目された記事(2026年7月5日〜2026年7月11日)
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
