IPA(独立行政法人情報処理推進機構)は、小さい会社やお店などの情報を守るための対策を考えるために、「中小企業の情報セキュリティ対策ガイドライン」を作り、公開
(1)会社の経営者が考えて実行するべきことや、(2)会社の中で実際に取り組む手順や方法が掲載されている
個人で働いている人や、小さい会社の事業主でも使えるように工夫している
このガイドラインは、公開のバージョン(2016年11月に公開されたもの)から24月ぶりに大きく更新、より簡単な内容になった。
例えば、「実践編」では、まだ情報を守る準備ができていない小さい会社の人たち、段階的に準備を進められるようになっている。
クラウドサービスの利用方法やチェックポイントも追加
小さい会社やお店などでは、ITを使うことが増えているが、サイバー攻撃によるリスクの警戒も必要である。
小さい会社がサプライチェーンを構成している場合、発注元企業への攻撃の標的になる可能性もあるため、対策が急務になっている
このガイドラインや「SECURITY ACTION」という制度を利用して、小さい会社やお店の情報などを守るための対策を進め、サイバーリスクを減らすことが期待される。
STEP1 はじめに「情報セキュリティ5か条」を参考に、できることからはじめる
STEP2 次に、「情報セキュリティ基本方針」を参考に、基本方針を作成する
STEP3 「5分でできる!情報セキュリティ自己診断」で実施状況を把握
STEP4 対応すべきリスクと対策を検討し、自社のリスクに応じた規定を定める
STEP5 「クラウドセキュリティ」など自社に必要な対策を追加実施
SECURITY ACTION
中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言する制度です。
1段目、★(1つ星)
「情報セキュリティ5か条」に取り組みことを宣言
2段目、★★(2つ★)
「5分でできる!情報セキュリティ自社診断」を実施と「情報セキュリティ基本方針」を定め、公開したことを宣言