IPAより「中小企業の情報セキュリティ対策ガイドライン(第3版)」が公開


IPAより「中小企業の情報セキュリティ対策ガイドライン(第3版)」が公開

2019年3月19日付けにて、独立行政法人情報処理推進機構(IPA)は、各種の具体的情報セキュリティ対策を記述して「中小企業の情報セキュリティ対策ガイドライン」の第3版を公開した。


資料は以下の構成である。

・中小企業の情報セキュリティ対策ガイドライン第3版(本編)
・付録1: 情報セキュリティ5か条
・付録2: 情報セキュリティ基本方針(サンプル)
・付録3: 5分でできる!情報セキュリティ自社診断
・付録4: 情報セキュリティハンドブック(ひな型)
・付録5: 情報セキュリティ関連規程(サンプル)
・付録6: クラウドサービス安全利用の手引き
・付録7: リスク分析シート

第2版は2016年11月に公開されたが、今回は大幅な改訂がなされている。特に、クラウドサービスの普及という大きな環境変化に伴い、付録6にクラウドサービス安全利用の手引きが追加になったのに加え、本編他の資料でもクラウドサービスに対応した内容が追加されている点が特徴である。

中小企業向けと銘を打たれているが、自社診断、従業員向けの配布資料など、企業規模によらずに参考になる内容となっている。
https://www.ipa.go.jp/security/keihatsu/sme/guideline/

関連記事