is702
ニュース

IPA「中小企業の情報セキュリティ対策ガイドライン」2年4か月ぶりに大幅改訂

2019/03/20

独立行政法人情報処理推進機構(IPA)は3月19日、「中小企業の情報セキュリティ対策ガイドライン」を改訂した第3版を公開しました。今回の改訂では、専門用語の使用を可能な限り避け、ITに詳しくない中小企業等の経営者でも理解しやすい表現になりました。

「中小企業の情報セキュリティ対策ガイドライン」は、個人事業主や中小企業がセキュリティに取り組む際における「経営者が認識し実施すべき指針」と「社内において対策を実践する際の手順や手法」をまとめた内容です。2016年11月に第2版が公開され、付録の追加や小改訂が行われてきましたが、今回、2年4か月ぶりに大幅改訂されました。

改訂の背景としては、2017年11月に経済産業省「サイバーセキュリティ経営ガイドライン」が大幅改訂されたこと、中小企業等を対象としたクラウドサービスの充実といった形で環境が変化したことがあげられます。

改訂のポイントとしては、項目名称・構成の変更、用語の見直し、コラムや付録の追加、具体的な対策手法の記載といったものがあげられます。たとえば実践編では、組織的な対策の実施体制を段階的に進めていけるよう、構成の見直しが図られています。また、クラウドサービスを安全に利用するための留意事項やチェック項目を記し、付録として新たに「中小企業のためのクラウドサービス安全利用の手引き」が追加されました。

「中小企業の情報セキュリティ対策ガイドライン」第3版は、全62ページのPDFファイルとなっており、IPAサイトから無料でダウンロード・閲覧が可能です。



「中小企業の情報セキュリティ対策ガイドライン」第3版表紙(IPAのプレスリリースより)

「中小企業の情報セキュリティ対策ガイドライン」第3版表紙(IPAのプレスリリースより)

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ