Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中小企業向けセキュリティ対策ガイドラインが約4年ぶりに改訂 - インシデント対応の手引きも

情報処理推進機構(IPA)は、「中小企業の情報セキュリティ対策ガイドライン第3.1版」を公開した。同機構のウェブサイトよりダウンロードできる。

同ガイドラインは、個人事業主や小規模事業者を含む中小企業において、経営者が実施すべきセキュリティ対策の指針や、組織内で対策を実践する際の手順や手法についてまとめたもの。経営者編と実践編で構成されている。

2019年3月に公開した第3版より約4年ぶりに改訂し、テレワークのセキュリティ対策について追加した。またインシデント発生時における対応についてまとめた手引きを付録としてあらたに収録している。

また最新の関連法令に対応したほか、付録である「情報セキュリティ5か条」「5分でできる!情報セキュリティ自社診断」の対策例や、情報セキュリティハンドブック、情報セキュリティ関連規程のひな形やサンプルの追加を行なっている。

(Security NEXT - 2023/05/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
個人情報をメールに誤添付、容量から気づく - 阪教大
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大