コンテンツへスキップ

中小企業の情報セキュリティ対策ガイドライン

    IPA(独立行政法人情報処理推進機構)は、小さい会社やお店などの情報を守るための対策を考えるために、「中小企業の情報セキュリティ対策ガイドライン」を作り、公開

    (1)会社の経営者が考えて実行するべきことや、(2)会社の中で実際に取り組む手順や方法が掲載されている

    個人で働いている人や、小さい会社の事業主でも使えるように工夫している

    このガイドラインは、公開のバージョン(2016年11月に公開されたもの)から24月ぶりに大きく更新、より簡単な内容になった。

    例えば、「実践編」では、まだ情報を守る準備ができていない小さい会社の人たち、段階的に準備を進められるようになっている。

    クラウドサービスの利用方法やチェックポイントも追加

    小さい会社やお店などでは、ITを使うことが増えているが、サイバー攻撃によるリスクの警戒も必要である。

    小さい会社がサプライチェーンを構成している場合、発注元企業への攻撃の標的になる可能性もあるため、対策が急務になっている

    このガイドラインや「SECURITY ACTION」という制度を利用して、小さい会社やお店の情報などを守るための対策を進め、サイバーリスクを減らすことが期待される。

    STEP1 はじめに「情報セキュリティ5か条」を参考に、できることからはじめる

    STEP2 次に、「情報セキュリティ基本方針」を参考に、基本方針を作成する

    STEP3 「5分でできる!情報セキュリティ自己診断」で実施状況を把握

    STEP4 対応すべきリスクと対策を検討し、自社のリスクに応じた規定を定める

    STEP5 「クラウドセキュリティ」など自社に必要な対策を追加実施

    SECURITY ACTION

    中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言する制度です。

    1段目、★(1つ星)

    「情報セキュリティ5か条」に取り組みことを宣言

    2段目、★★(2つ★)

    「5分でできる!情報セキュリティ自社診断」を実施と「情報セキュリティ基本方針」を定め、公開したことを宣言

    Top