IPA、中小企業向け情報セキュリティ対策ガイドラインを公開

 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3月18日、中小企業向けにより具体的なセキュリティ対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開した。

 ガイドラインでは、中小企業が最初に取り組むべき項目を2種類の別冊ガイドラインとしてまとめている。1つは、最低限実施すべき情報セキュリティ対策を25項目に絞り、経営者や管理者のための自主点検表として利用できる「5分でできる自社診断シート」。もう1つは、個人情報や取引先の機密情報を保持しており、情報漏えいなどでそれらの情報が流出する可能性のある中小企業を対象に策定した「中小企業における組織的な情報セキュリティ対策ガイドライン」だ。

 さらに、発注者と受注者それぞれの対策事項を明確にした上で取引をするための「業務委託契約に係る機密保持条項(例)」や「委託先における情報セキュリティ対策事項」についても、「委託関係における情報セキュリティ対策ガイドライン」として別冊でまとめた。

 IPAではガイドラインの活用法として、まず「5分でできる自社診断シート」で最低限のセキュリティ対策事項をチェックし、それを満たした場合は、「中小企業における組織的な情報セキュリティ対策ガイドライン」を実施することを呼びかけている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]