|
【概要】
「中小企業の情報セキュリティ対策ガイドライン」は、情報セキュリティ対策に取り組む際の手順や手法をまとめた
〃弍勅圓認識し実施すべき指針
⊆卞發砲いて対策を実践する
経営者編と実践編から構成されており、個人事業主、小規模事業者をも含む中小企業(以下「中小企業等」)の利用を想定
第3版は、「サイバーセキュリティ経営ガイドライン」の改訂や、中小企業等を対象としたクラウドサービスの充実化などの環境変化に対応
サプライチェーンを構成する中小企業においては発注元企業への標的型攻撃の足掛かりとされる懸念も指摘されており、早急な対策実施が必須
ガイドラインおよび「SECURITY ACTION」制度の活用によって、ITを利活用している中小企業が情報セキュリティ対策に取り組み、サイバーリスク低減につながることが期待される
【改訂のポイント】
・専門用語の使用を可能な限り避け、ITに詳しくない経営者にとって理解しやすい
・対策に取り組めていない中小企業等が組織的な対策の実施体制を段階的に進める構成
・クラウドサービスを安全利用するための留意事項やチェック項目、「中小企業のためのクラウドサービス安全利用の手引き」を追加
【ダウンロード】
https://www.ipa.go.jp/files/000055520.pdf
|