情報処理推進機構(IPA)は26日、「中小企業の情報セキュリティ対策ガイドライン(第3.1版)」を公開した。第3版(2019年3月)からテレワークの普及などの社会動向の変化を踏まえたセキュリティ対策を追加した。同ガイドラインは、情報セキュリティ対策に取り組む際の経営者が実践すべき指針や社内の対策を実践する際の手順や手法をまとめたガイドライン。
今回の主な改定内容は、テレワークを安全に実施するためのポイントやセキュリティインシデント発生時の対応を具体的な方策として追加、付録として新たに「中小企業のためのセキュリティインシデント対応の手引き」を加えた。
同ガイドラインは「第1部 経営者編」と「第2部 実践編」の本編と付録で構成。第1部の経営者編では経営者が知っておくべき事項や自らの責任で考えなければならない事項について説明、第2部の実践編では情報セキュリティ対策を実践する人向けに、対策の進め方についてステップアップ方式で具体的に解説している。
中小企業でもIT化が進む中、サイバー攻撃の巧妙化、悪質化し事業へのリスクが高まっている。サイバー攻撃の被害は自社だけでなく、顧客やさらにはサプライチェーン全体への影響も懸念されることから早急な情報セキュリティ対策実施が必須となっている。
同ガイドラインは https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055520.pdfで確認できる。