IPA、中小企業向け情報セキュリティ対策ガイドラインを公開

　独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）は3月18日、中小企業向けにより具体的なセキュリティ対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開した。

　ガイドラインでは、中小企業が最初に取り組むべき項目を2種類の別冊ガイドラインとしてまとめている。1つは、最低限実施すべき情報セキュリティ対策を25項目に絞り、経営者や管理者のための自主点検表として利用できる「5分でできる自社診断シート」。もう1つは、個人情報や取引先の機密情報を保持しており、情報漏えいなどでそれらの情報が流出する可能性のある中小企業を対象に策定した「中小企業における組織的な情報セキュリティ対策ガイドライン」だ。

　さらに、発注者と受注者それぞれの対策事項を明確にした上で取引をするための「業務委託契約に係る機密保持条項（例）」や「委託先における情報セキュリティ対策事項」についても、「委託関係における情報セキュリティ対策ガイドライン」として別冊でまとめた。

　IPAではガイドラインの活用法として、まず「5分でできる自社診断シート」で最低限のセキュリティ対策事項をチェックし、それを満たした場合は、「中小企業における組織的な情報セキュリティ対策ガイドライン」を実施することを呼びかけている。